ACM en RDI: fabrikanten en verkopers moeten meer doen om slimme apparaten werkend en veilig te houden
De Autoriteit Consument & Markt (ACM) en de Rijksinspectie Digitale Infrastructuur (RDI) hebben samen onderzoek laten doen naar de werking en veiligheid van slimme apparaten. Belangrijkste resultaat is dat de informatie die consumenten ontvangen bij aankoop van hun slimme apparaat vaak te wensen over laat. Hoewel er ook zwakheden waren, bleek de technische veiligheid meestal wel in orde.
Het is voor het eerst dat de ACM en RDI gezamenlijk onderzoek hebben laten doen. De uitkomsten van het onderzoek vormen voor beide toezichthouders de basis voor hun toezicht op slimme apparaten voor consumenten. Updates werden echter niet altijd geleverd.
Uitkomsten onderzoek
Het onderzoek richtte zich op ‘domotica’: apparatuur voor in en om het huis die veel consumenten gebruiken. Voorbeelden zijn een slimme thermostaat, babyfoon, deurbel of een smart-tv. De consument heeft bij de aankoop ervan recht op een goed werkend apparaat dat updates krijgt. En op alle benodigde informatie. Bijvoorbeeld over hoe het is geregeld met de functionaliteits- en veiligheidsupdates, hoelang deze beschikbaar blijven en wat de gevolgen zijn als de consument de update niet installeert. In het onderzoek is een steekproef gedaan met vijftien veelgebruikte apparaten.
Verkopers en fabrikanten verstrekten voor, tijdens en na de aankoop summiere informatie over wat het apparaat doet, in welke omgeving het werkt en waar het mee kan samenwerken. Zo verstrekte de verkoper bij de online aangeschafte apparaten in de helft van de gevallen geen informatie over het updatebeleid. In sommige gevallen verstrekten fabrikanten andere informatie dan verkopers. Consumenten krijgen bij hun aankoop in een fysieke winkel minder informatie dan bij een online aankoop.
Edwin van Houten, directeur Consumenten van de ACM: "Met dit rapport hebben wij voor het eerst een beeld gekregen welke informatie consumenten krijgen voor, bij en na de aankoop van slimme apparaten. En of de apparaten die zij kopen veilig zijn en blijven functioneren. Wij zien dat de informatie nog te wensen overlaat en ook het updatebeleid kan beter. De uitkomsten zijn van belang voor ons toezicht. Daarbij baseren wij ons vooral op signalen."
Apps
Veel domotica-producten werken met apps. Apps werken vaak alleen met bepaalde versies van besturingssystemen. Bij twee apparaten werd het minimale versienummer voor het besturingssysteem vermeld. Dit betekent dat consumenten niet met zekerheid weten of het apparaat met hun versie van het besturingssysteem goed werkt.
John Derksen, directeur Apparatuur van de RDI: “De RDI houdt toezicht op de beschikbaarheid, betrouwbaarheid en integriteit van de digitale infrastructuur. De (cyber)veiligheid van slimme apparatuur is daarbij een voorwaarde. Dit onderzoek laat zien dat veel apparaten nog tekortkomingen hebben. Dat is zorgelijk en dus een belangrijk aandachtspunt in ons toekomstig toezicht. In ons eigen ‘IoT-lab’ onderzoeken we de veiligheid van slimme apparaten. De resultaten van dit onderzoek bieden daarvoor goede informatie en helpen ons uiteindelijk om de digitale veiligheid van apparatuur, en daarmee van ons land, verder te vergroten.”