31-8-2022

Onderzoek digitale veiligheid, updatebeleid en informatieverstrekking slimme apparaten

Lees het rapportOntmoet de onderzoekers

De informatieverstrekking aan kopers van slimme apparaten voorafgaand aan de koop bleek summier. Beveiligingsupdates werden niet altijd geleverd, terwijl er wel beveiligingszwakheden gevonden waren.

Hoe veilig is de software van domotica-apparaten op de Nederlandse markt, en strookt de door verkopers verstrekte informatie over (o.a.) het updatebeleid met de werkelijkheid?

💬 Click here to read this page in English.

De Autoriteit Consument & Markt (ACM) en de Rijksinspectie Digitale Infrastructuur (RDI) hebben Dialogic opdracht gegeven onderzoek te doen naar de werking en veiligheid van slimme apparaten.

De voornaamste bevindingen zijn:

  • De informatieverstrekking aan kopers voorafgaand aan de koop bleek summier. Vooral informatie over het updatebeleid ontbrak. Verder werd niet telkens de versie van het besturingssysteem vermeld. Als consument kun je dan niet weten of je het slimme apparaat met een bepaalde app kunt bedienen.
  • Fabrikanten verstrekten soms andere informatie dan de verkopers. Dat is verwarrend. Daarnaast bleek de informatieverstrekking in de fysieke winkels minder volledig dan online.
  • Eén domotica-apparaat in de steekproef bevatte een misbruikbare beveiligingszwakheid.
  • Beveiligingsupdates werden niet altijd geleverd, terwijl er wel beveiligingszwakheden gevonden waren.
Het is voor het eerst dat de ACM en RDI gezamenlijk onderzoek hebben laten doen. De uitkomsten van het onderzoek vormen voor beide toezichthouders de basis voor hun toezicht op slimme apparaten voor consumenten.

Vervolgonderzoek

In het onderzoek wordt aanbevolen om over langere periode te onderzoeken of updates geleverd worden. In navolging hiervan hebben de RDI en de ACM besloten dat RDI zou onderzoeken of de apparaten na het beëindigen van het onderzoek nog updates hebben gekregen. Dit vervolgonderzoek bevestigt de resultaten van het eerdere onderzoek. De fabrikanten die in de eerdere onderzoeksperiode geen updates verstrekten, bleken die ook in deze onderzoeksperiode niet te verstrekken.

Meer lezen

Lees meer over het onderzoek op de websites van de ACM en de RDI: Dialogic heeft het onderzoek uitgevoerd samen met Creds (specialisten op het gebied van digitale penetration testing). Daarnaast leverde prof. dr. Marco Loos (hoogleraar op het gebied van privaatrecht, in het bijzonder Europees consumentenrecht, aan de UvA) een bijdrage aan de uitwerking op het gebied van consumentenrechten. Dialogic was niet betrokken bij het vervolgonderzoek. De bij dit artikel getoonde foto toont niet de selectie geteste producten.