De slimme thermostaat van Nest. Hij komt niet voor in het verhaal AFP

Steeds meer elektrische apparaten krijgen internettoegang, maar met de beveiliging ervan is het vaak niet goed gesteld. Dat zeggen experts tegen de NOS. "Het is wachten tot er een ramp gebeurt", aldus de Nijmeegse hoogleraar computerbeveiliging Bart Jacobs. "Het is tamelijk beroerd", zegt ook zijn collega-hoogleraar Michel van Eeten van de TU Delft.

Het probleem is tweeledig. Ten eerste zijn apparaten op het moment dat ze in de winkel liggen al onvoldoende beveiligd, vinden de deskundigen. Daarnaast ontbreekt het vaak aan een beleid om apparaten veilig te houden op het moment dat hackers er gaten in ontdekken.

'Onvoldoende bewust'

Het gaat daarbij om apparaten als slimme thermostaten, auto's met internettoegang en wasmachines, maar ook om smart-tv's en slimme sloten die via internet te bedienen zijn. Volgens het Nationaal Cyber Security Centrum van de overheid zijn fabrikanten van dat soort apparaten "zich onvoldoende bewust van de risico's ervan", of missen ze de technische kennis om apparaten goed te beveiligen.

Zo zijn bijvoorbeeld de camera's van smart-tv's van Samsung gehackt, waardoor aanvallers in iemands woonkamer konden kijken. Die camera's waren bedoeld om vanaf de tv te kunnen videobellen. 

Beveiligingsbedrijf Bitdefender vond dit jaar beveiligingsproblemen in slimme stekkerblokken, lampen en luidsprekers; op een hackerconferentie in augustus vond een hacker 47 soms ernstige beveiligingsproblemen in 23 verschillende apparaten, en een beveiligingsbedrijf waarschuwde vandaag dat 'internet of things'-apparaten steeds vaker worden gehackt om ze te misbruiken voor ddos-aanvallen.

Aanvallers kunnen ervoor zorgen dat een auto niet meer start of remt

Hoogleraar Bart Jacobs (Nijmegen)

Hoogleraar Jacobs vreest voor apparaten die door hackers onklaar worden gemaakt, of privégegevens die worden gestolen. "Op computers heb je al gijzelvirussen die bestanden ontoegankelijk maken totdat je betaalt", zegt Jacobs. "Dat kan ook gaan gebeuren met wasmachines of auto's." Aanvallers zouden er bijvoorbeeld voor kunnen zorgen dat een auto niet meer start of juist niet meer kan remmen totdat de bestuurder betaalt. 

Jacobs vindt dat fabrikanten aansprakelijk moeten worden gesteld als ze nalatig zijn bij de beveiliging van hun product, zeker als daardoor schade ontstaat. "Je moet kunnen verwachten dat de beveiliging van slimme apparaten goed geregeld is", vindt Jacobs, die slimme apparaten vooralsnog uit zijn woning weert. "Ik heb wel een slimme tv, maar die is niet aangesloten op internet."

Desinteresse

Volgens hoogleraar Van Eeten snappen veel bedrijven die internet of things-apparaten maken simpelweg niet genoeg van beveiliging. "Als je van een zonnepaneel een computer met een internetverbinding maakt, heeft dat nogal wat gevolgen" , zegt Van Eeten. 

Hackers vinden regelmatig beveiligingsproblemen in software. Op computers en een deel van de smartphones worden die problemen snel opgelost, voordat kwaadwillende hackers er misbruik van kunnen maken. "Maar fabrikanten van slimme apparatuur doen dat soms veel slechter", zegt Van Eeten.

En dat terwijl veel apparaten langer meegaan dan telefoons en laptops. Verschillende wasmachines van Samsung hebben wifi-toegang en zijn te bedienen via een app. "Als je een wasmachine koopt, verwacht je dat die tien tot vijftien jaar meegaat", zegt Jacobs. "Gaat de fabrikant die wasmachine dan vijftien jaar lang voorzien van software-updates?"

Het verschilt overigens per fabrikant. "Bekende merken hebben een reputatie dat ze sneller geneigd zijn om meer aan beveiliging te doen. Maar van een zonnepaneel weet je misschien niet eens wie de fabrikant is."

Zelf hacken

Ook Jaya Baloo, hoofd ict-beveiliging bij KPN, vindt dat bedrijven niet voldoende rekening houden met het oplossen van beveiligingsproblemen. KPN is zelf bezig met een landelijk communicatienetwerk voor slimme apparaten aan te leggen.

"Het is belangrijk dat je voortdurend je eigen producten probeert te hacken", zegt Baloo. Op die manier komen problemen aan het licht en kunnen ze worden opgelost voordat kwaadwillenden erachter kunnen komen.

In een reactie zegt Samsung, dat dus onder meer 'slimme' tv's en wasmachines maakt, het belang van beveiliging 'te erkennen'. Volgens de Zuid-Koreaanse gigant heeft de beveiliging de 'hoogste prioriteit'. Overigens voerde de Consumentenbond eerder dit jaar nog een rechtszaak tegen Samsung, omdat het zijn telefoons niet goed genoeg zou beveiligen. De Consumentenbond verloor de zaak. 

Google-zusterbedrijf Nest, dat onder meer slimme thermostaten en brandmelders maakt, zegt een speciaal team te hebben dat zich richt op het oplossen van beveiligingsproblemen. Philips, dat onder meer slimme lampen maakt, was niet bereikbaar voor commentaar.

STER reclame