Slimme woning nog onvoldoende veilig tegen inbraken

"Slimme woningen", waarin huishoudtoestellen verbonden zijn met het internet, zijn nog onvoldoende beveiligd tegen inbraak. Verbruikersorganisatie Test Aankoop liet twee ethische hackers los op negentien populaire toestellen in één huis. Op een week tijd vonden ze in bijna de helft van de apparaten veiligheidsproblemen die personen met slechte bedoelingen toegang zouden kunnen geven tot je toestellen of je huis.

Huishoudtoestellen zijn steeds vaker verbonden met het internet. Daardoor bieden ze een groter gebruiksgemak of meer functionaliteit. Een bekend voorbeeld is de slimme thermostaat, die de temperatuur vanzelf doet dalen als je vertrekt en het huis begint te verwarmen wanneer je terugkeert.

Test Aankoop wilde de veiligheid van de apparaten testen en plaatste negentien populaire toestellen in een huis, waaronder een koelkast, thermostaat, alarmsysteem, printer, kindertablet, deurslot, luidspreker en een robotstofzuiger. Twee hackers van het Engelse cybersecuritybedrijf SureCloud kregen een week de tijd om zoveel mogelijk producten te hacken.

Wat bleek? In bijna de helft van de gevallen vonden ze veiligheidsproblemen die lang niet altijd onschuldig ogen. Zo kunnen hackers een slim deurslot vanop afstand bedienen. Het probleem lag niet zozeer bij het toestel, maar bij de gekoppelde webaccountpagina. Bij een alarmsysteem konden de hackers de camerabeelden bekijken, sensoren uitschakelen en het geluid van de rookmelder uitzetten. En bij een kindertablet slaagden ze erin via de ingebouwde camera en microfoon mee te kijken en luisteren. Ook de beveiliging van de routers was serieus voor verbetering vatbaar.

Test Aankoop bracht de fabrikanten op de hoogte van de bevindingen. "Het moet gezegd: de meesten reageerden snel en beloofden in de nabije toekomst actie te ondernemen", luidt het. De verbruikersorganisatie eist van de producenten dat ze bij de productie een aantal basisregels volgen om hun slimme toestellen zo veilig mogelijk maken ("security by design") en daarnaast om hun producten van een veilige standaardconfiguratie te voorzien ("security by default").

Staatssecretaris voor Privacy Philippe De Backer (Open Vld) wijst eveneens op de verantwoordelijk van de fabricanten. "Fabrikanten moeten meer rekening houden met de online veiligheid van de consument", aldus De Backer, die met zijn Europese collega's wil nagaan hoe dat het best kan worden georganiseerd op Europees niveau. Hij roept echter ook de verbruikers op alert te blijven en bijvoorbeeld het paswoord van de apparaten te veranderen naar een paswoord dat moeilijker te kraken valt.