Slimme apparaten zijn langzaam maar zeker in onze huizen beland. Meer en meer mensen gebruiken slimme beveiligingscamera's, thuisbeheersystemen, weerstations, babyfoons, thermostaten en meer. Het is vrij moeilijk om deze enorme golf van nieuwe technologie te vertrouwen.

Al deze apparaten hebben een internetverbinding nodig om gegevens te kunnen delen. Maar aan de andere kant kunnen ze de gegevens ook tegen uw wil met de buitenwereld delen.

Uit de nieuwste thuistests van het beveiligingsbedrijf ESET is gebleken dat verschillende smart home-apparaten een aantal privacyproblemen veroorzaken.

Dit is niet de eerste keer dat een groot technologiebedrijf gebruikers waarschuwt voor de privacykwesties die betrekking hebben op IoT-apparaten. Ter herinnering, Bitdefender gaf vorig jaar soortgelijke waarschuwingswoorden over beveiligingscamera's.

ESET's rapport IoT en privacy per ontwerp In de Smart Home belangrijkste bevindingen

Het onderzoek van ESET is uitgevoerd op verschillende apparaten, waaronder Amazon Echo, D-Link-camera's, D-Link home hub, bewegingssensoren, weerstations, luidsprekers en meer.

De belangrijkste kwetsbaarheden van deze apparaten zijn onder meer:

• Het inlogproces is niet geverifieerd.
• Communicatie met de cloud ontbrak codering.
• Ongeautoriseerde toegang tot de cloudservice was mogelijk.

Privacy problemen

Volgens het rapport van ESET kunnen bedrijven meer gegevens verzamelen dan wat ze in hun beleid beschrijven. Uit het onderzoek kwamen ook problemen voort als gegevensoverschrijding, onvoldoende bescherming van persoonlijke informatie en de mogelijkheid om digitaal verkeer te onderscheppen.

Spraakgestuurde problemen

Elk van de geteste apparaten vertoonde beveiligings- of privacyfouten en spraakgestuurde intelligente assistenten zoals Alexa van Amazon leverden ook veel privacyproblemen op. ESET beveelt een paar stappen in het rapport aan om deze te voorkomen, zoals het verwijderen van eerdere interacties, het uitschakelen van spraakgestuurde apparaten wanneer u ze niet gebruikt, het beschermen van uw accounts met tweefactorauthenticatie en meer.

De meeste fabrikanten negeren veiligheidsproblemen

Beveiligingsfouten zijn een teken van een onvolwassen organisatie zonder focus op beveiliging. De fouten vertonen een aanzienlijk gebrek aan analyse en bedreigingsbewustzijn, en dit zijn de fundamentele oorzaken die leiden tot fouten en kwetsbaarheden.

Slotwoorden

U wordt geadviseerd om potentiële kwetsbaarheden, de beleidsupdate van de fabrikant en het privacybeleid te onderzoeken voordat u een apparaat koopt. Zelfs als het onwaarschijnlijk lijkt dat een cybercrimineel je huis zou hacken, blijft de dreiging bestaan.