Wasmachines, televisies, audioapparatuur, koffiemachines, lampen, thermostaten en deurbellen: je kunt het zo gek niet bedenken of er is een slimme variant van verkrijgbaar. Door deze apparaten toegang te geven tot je wifinetwerk, kun je ze op afstand bedienen via bijvoorbeeld een app of een slimme speaker.
Maar met elk apparaat dat je verbindt met je wifinetwerk, wordt de kans op een digitale inbraak groter, zegt smarthome-expert Olaf Weijers van Tweakers. Via een onveilig apparaat kunnen hackers toegang krijgen tot andere apparaten in je wifinetwerk, zoals netwerkschijven, computers en IP-camera's.
Het kan voorkomen dat jouw robotstofzuiger wordt gehackt. Daarna zet de hacker jouw lamp in om samen met andere gehackte apparaten bijvoorbeeld ddos-aanvallen uit te voeren op websites.Olaf Weijers, smarthome-expert Tweakers
Smarthomeapparatuur is een populair doelwit van cybercriminelen, weet Weijers. De beveiliging van deze apparaten laat vaak te wensen over, waardoor hackers makkelijk binnenkomen. Een digitale inbraak in smarthomeapparatuur blijft daarnaast meestal onopgemerkt.
"Veel mensen denken onterecht dat hun wifirouter voor goede beveiliging zorgt en dat apparaten in het eigen netwerk daardoor veilig zijn", zegt Hugo Lenssen. Hij is programmamanager digitaal veilige apparatuur bij de Rijksinspectie Digitale Infrastructuur (RDI).
Cybercriminelen hebben het op slimme apparaten voorzien
"Zo kan het dus toch voorkomen dat jouw robotstofzuiger wordt gehackt", vertelt Weijers. "Daarna zet de hacker jouw stofzuiger in om samen met andere gehackte apparaten bijvoorbeeld ddos-aanvallen uit te voeren op websites."
Maar beveiliging is niet het enige probleem waar je tegenaan kunt lopen met slimme apparaten. Wat als de fabrikant jouw product niet meer ondersteunt of geen software- en beveiligingsupdates meer uitbrengt, of als de producent failliet gaat? Werkt jouw apparaat dan nog wel?
Het faillissement van fietsfabrikant VanMoof van vorig jaar is daar een goed voorbeeld van. Nadat het bedrijf over de kop was gegaan, werd gevreesd dat de stekker zou worden getrokken uit de clouddienst waarmee fietseigenaren op afstand hun slot konden bedienen. Een concurrerend fietsmerk kwam op voorhand met een oplossing. Anders had niemand zijn fiets meer van het slot gekregen als de dienst van VanMoof offline zou gaan.
Tim Wijkman-van Aalst is techverslaggever voor NU.nl
Laat je goed informeren over ondersteuning en updates
Daarom moet je bij de aanschaf van een product navragen of je het apparaat ook zonder app of internet goed kunt gebruiken, adviseert Paul Wijninga. Hij is innovatieadviseur bij de RDI. "Een wasmachine moet je bijvoorbeeld ook zonder internet of app kunnen bedienen."
De RDI deed samen met toezichthouder Autoriteit Consument & Markt onderzoek naar slimme apparaten. Daaruit bleek dat fabrikanten en verkopers van slimme apparaten ons vaak onvoldoende informeren over de beveiliging en ondersteuning van slimme apparaten. Daardoor weet je bijvoorbeeld niet zeker of een slimme deurbel of thermostaat bij jou thuis werkt en afdoende beveiligd is.
A-merk meestal veiliger dan een onbekend merk
"De bekende merken hebben hun zaakjes met betrekking tot ondersteuning, beveiliging en updates redelijk op orde", zegt Wijninga. "Maar bij de onbekende merken krijgen sommige apparaten niet eens een update, terwijl er duidelijke kwetsbaarheden zijn geconstateerd."
De RDI is een van de weinige Europese toezichthouders met een eigen testlaboratorium. Dat wordt het IoT-lab genoemd. Daar wordt onderzocht of slimme apparaten aan de wettelijke eisen voldoen. "We lopen met het IoT-lab voorop in Europa", zegt Lenssen trots.
Als gebruiker heb je ook je verantwoordelijkheid
Maar de veiligheid van slimme apparaten is niet alleen de verantwoordelijkheid van verkopers, fabrikanten en toezichthouders, onderstreept Wijninga. "Als je updates krijgt maar niet installeert, dan kunnen wij (RDI, red.) alles doen, maar dan blijf je niet veilig."
"En heb je de mogelijkheid om het standaard wachtwoord te veranderen, doe dat dan ook", zegt Wijninga. Daarmee hou je als gebruiker je eigen netwerk veilig en voorkom je dat jouw apparaten misschien wel worden ingezet om ergens anders schade te veroorzaken.