Zijn goedkope slimme apparaten wel veilig?

Er is een groot aanbod van slimme apparaten en gadgets die handig én leuk zijn. En waarmee u uw huis nog comfortabeler maakt. Maar wees slim en doe het wel veilig.

Bij slimme apparaten denken veel mensen aan een smart-tv, slimme thermostaat of fitnesstracker. Maar wat dacht u van slimme gadgets zoals een sleutelvinder die u kunt kopen bij bijvoorbeeld Action, Temu, AliExpress, Amazon, Alibaba? En vergeet de kinderkamer niet. Want die pratende pop en die minidrone die uw zoon of dochter bestuurt met een smartphone zijn óók slimme apparaten.

Hoe zit het met de veiligheid?

Bij goedkope slimme apparaten kun u zich afvragen of u niet betaalt met uw privacy. Dit hoeft niet altijd zo te zijn. Maar om kosten te besparen zullen fabrikanten van goedkopere apparatuur vaker voor een minder geavanceerde beveiliging kiezen. Ze bezuinigen bijvoorbeeld op het aantal beveiligingsupdates. Dat betekent niet dat duurdere apparaten van bekende merken altijd veilig zijn. Medewerkers van Google en Amazon kunnen bijvoorbeeld meeluisteren via de slimme speakers Google Home en Amazon Echo. De Autoriteit Consument & Markt (ACM) en de Rijksinspectie Digitale Infrastructuur (RDI) vinden dat fabrikanten en verkopers te weinig doen om hun slimme apparaten veilig te houden.

Schending van privacy

Slimme apparaten sluit u aan op uw wifi­netwerk. Deze apparatuur verzamelt behoorlijk wat informatie over u en uw gezin. Als een hacker toegang krijgt tot deze data, kan er van alles gebeuren. Hij kan bijvoorbeeld zien wat uw financiële situatie is. Via een fitnesstracker of uw account bij uw zorgverzekering of ziekenhuis kan hij te weten komen hoe gezond u bent.

De laatste jaren zijn er veel slimme gadgets op de markt gekomen zoals slimme led-verlichting. Ook speelgoed is steeds vaker verbonden met internet. De mogelijkheden zijn eindeloos. Een pop waarmee uw kind een gesprek kan voeren. Of een knuffelbeer die de verjaardag onthoudt en een robot die moppen vertelt. Maar die pop kan ook (verborgen) reclame bevatten. Al dit speelgoed is met een beetje computerkennis te hacken. Dat kan al met een mobiele telefoon met bluetooth! Een hacker kan zo uw kind afluisteren of er een gesprek mee beginnen.

    Diefstal

    Smarthome-apparaten zijn een toegangspoort naar andere apparaten die met hetzelfde netwerk verbonden zijn. Zoals uw smartphone of laptop. Als die niet goed beveiligd zijn, kunnen kwaadwillenden het slimme apparaat hacken. Denk bijvoorbeeld aan beveiligingscamera’s of slimme thermostaten. Als criminelen hier toegang toe krijgen, weten ze wanneer u thuis bent. Nuttige informatie voor inbrekers. Is uw apparatuur verbonden met een digitaal onveilig netwerk? Dan is er een verhoogde kans dat u gehackt wordt.

    In China zijn de regels minder streng

    De meeste goedkope slimme apparaten komen uit China. Daar gelden minder strenge regels voor privacy en veiligheid. Ook wordt gedacht dat Chinese fabrikanten of de Chinese overheid toegang hebben tot de data ervan. Europa heeft veel strengere veiligheidseisen.

    Of u uw huis volledig smart heeft gemaakt of alleen gebruikmaakt van slimme ledverlichting: u gadgets kunnen gekoppeld zijn aan de Tuya Cloud. Dit is een wereldwijd IoT-platform dat veel producten gebruiken. Ook dit komt uit China. En dat is eigenlijk al meteen een probleem. Veel mensen kopen bewust geen Chinese Huawei-telefoon, omdat ze bang zijn voor hun privacy.

    Hackers houden van speelgoed

    Onderzoeksplatform Pointer kwam erachter dat Tuya Cloud meer informatie deelt met zijn servers dan wenselijk is. Smarthomeproducten van onder andere HEMA, Action, Lidl en Kruidvat maken er gebruik van. Het ‘Internet of Toys’ is vrij nieuw voor fabrikanten en wetgevers. Het speelgoed blijkt erg gevoelig te zijn voor hacks, privacy-lekken en DDoS-aanvallen. Een tijd geleden werden bijvoorbeeld namen, leeftijden en geslacht van ruim 120.000 Nederlandse kinderen gehackt bij speelgoedbedrijf Vtech.

    Doe het veilig

    Als u gebruikmaakt van slimme apparaten, is er een aantal zaken waarop u kunt letten. Hieronder vindt u een aantal tips:

    -          Lees de privacyverklaring van de fabrikant

    -          Wijzig de inloggegevens als u een nieuw apparaat aanschaft

    -          Gebruik een sterk wachtwoord

    -          Voer updates van software en apps zo snel mogelijk uit, het liefst meteen.

    De Autoriteit Persoonsgegevens heeft een overzicht gepubliceerd voor het veilig kopen, installeren en gebruiken van een IoT-apparaat. Het Netwerk Mediawijsheid heeft tien aandachtspunten opgesteld voor de veiligheid van slim speelgoed. Het is verstandig om uw modem- of routerinstellingen regelmatig te bekijken. Check met enige regelmaat of er een update beschikbaar is. De Rijksinspectie Digitale Infrastructuur (RDI) heeft een aantal tips voor de aanschaf en het gebruik van slimme apparaten op een rij gezet.

    De RDI wil sowieso dat er minimum veiligheidseisen komen voor slimme apparaten. Producten die nu al veilig zijn, kunt u herkennen aan de CE-markering. Als u op vakantie gaat, kunt u misschien beter sommige (slimme) apparaten uitzetten.

    Europese wetgeving op komst

    Vanaf augustus 2025 gelden er in de EU minimumeisen voor de digitale veiligheid van slimme apparaten en slim speelgoed. Een consument moet dan eerst zelf een sterk wachtwoord instellen voordat hij een slim apparaat kan gebruiken. Ook moeten deze producten vanaf dat moment software-updates ontvangen en getest zijn op veiligheidslekken. Gebruikers moeten vanaf augustus 2025 ook de mogelijkheid hebben om opgeslagen persoonlijke- en financiële gegevens af te schermen en te verwijderen.

    Gerelateerde artikelen