Witold Kepinski - 04 maart 2024

ACM en RDI: fabrikanten moeten slimme apparaten werkend en veilig te houden

De Autoriteit Consument & Markt (ACM) en de Rijksinspectie Digitale Infrastructuur (RDI) hebben samen onderzoek laten doen naar de werking en veiligheid van slimme apparaten. Belangrijkste resultaat is dat de informatie die consumenten ontvangen bij aankoop van hun slimme apparaat vaak te wensen over laat. Hoewel er ook zwakheden waren, bleek de technische veiligheid meestal wel in orde. Updates werden echter niet altijd geleverd.

ACM en RDI: fabrikanten moeten slimme apparaten werkend en veilig te houden image

Het is voor het eerst dat de ACM en RDI gezamenlijk onderzoek hebben laten doen. De uitkomsten van het onderzoek vormen voor beide toezichthouders de basis voor hun toezicht op slimme apparaten voor consumenten.

Het onderzoek richtte zich op ‘domotica’: slimme apparaten voor in en om huis die veel consumenten gebruiken. Voorbeelden zijn een slimme thermostaat, babyfoon, deurbel of een smart-tv. De consument heeft bij de aankoop ervan recht op een goed werkend apparaat dat updates krijgt en op alle benodigde informatie. Bijvoorbeeld over hoe het is geregeld met de functionaliteits- en veiligheidsupdates, hoelang deze beschikbaar blijven en wat de gevolgen zijn als de consument de update niet installeert. In het onderzoek is een steekproef gedaan met vijftien veelgebruikte apparaten.
Verkopers en fabrikanten verstrekten voor, tijdens en na de aankoop summiere informatie over wat het apparaat doet, in welke omgeving het werkt en waar het mee kan samenwerken. Zo verstrekte de verkoper bij de online aangeschafte apparaten in de helft van de gevallen geen informatie over het updatebeleid. In sommige gevallen verstrekten fabrikanten andere informatie dan verkopers. Consumenten krijgen bij hun aankoop in een fysieke winkel minder informatie dan bij een online aankoop.

Edwin van Houten, directeur Consumenten van de ACM “Met dit rapport hebben wij een beeld gekregen welke informatie consumenten krijgen voor, bij en na de aankoop van slimme apparaten. En ook of de apparaten die zij kopen veilig zijn en blijven functioneren. Wij zien dat de informatie nog te wensen overlaat en ook het updatebeleid kan beter. De uitkomsten zijn van belang voor ons toezicht.”

Apps

Veel domotica-apparaten werken met apps. Deze apps werken vaak alleen met bepaalde versies van besturingssystemen. Bij twee apparaten werd het minimale versienummer voor het besturingssysteem vermeld. Dit betekent dat consumenten bij de aankoop niet zeker weten of het apparaat met hun versie van het besturingssysteem goed werkt.
John Derksen, directeur Apparatuur van de RDI: “De RDI houdt toezicht op de beschikbaarheid, betrouwbaarheid en integriteit van de digitale infrastructuur. De (cyber)veiligheid van slimme apparatuur is daarbij een voorwaarde. Dit onderzoek laat zien dat veel apparaten nog tekortkomingen hebben. Dat is zorgelijk en dus een belangrijk aandachtspunt in ons toekomstig toezicht. In ons eigen ‘IoT-lab’ onderzoeken we de veiligheid van slimme apparaten. De resultaten van dit onderzoek bieden daarvoor goede informatie en helpen ons uiteindelijk om de digitale veiligheid van apparatuur, en daarmee van ons land, verder te vergroten.”

Axians 12/11/2024 t/m 26/11/2024 BN+BW