Onderzoek: Nederlanders zijn voorzichtig met hun slimme apparaten

Uit nieuw onderzoek van NordVPN, de toonaangevende cybersecurity-dienst, blijkt dat mensen in Nederland de beveiliging van hun IoT-apparaten serieus nemen. Bijna 84% van de Nederlanders gebruikt thuis een IoT-apparaat. De respondenten in Nederland zijn zich echter bewust van mogelijke risico’s en bijna 95% van de mensen neemt maatregelen om hun apparaten te beschermen.

“Uit het onderzoek blijkt dat hoe meer apparaten mensen bezitten, hoe kwetsbaarder en dus voorzichtiger ze doorgaans zijn. Fabrikanten moeten zeker verantwoordelijkheid nemen voor de veiligheid van hun producten, maar gebruikers hebben ook veel invloed op hun eigen cyberveiligheid,” zegt Daniel Markuson, digitale privacy-expert bij NordVPN.

De enquête over IoT-apparaten toont ook welke slechte gewoonten mensen uit verschillende landen hebben als het op apparaatbeveiliging aankomt, welke slimme apparaten zij doorgaans aanschaffen en wie er volgens hen verantwoordelijk is voor de bescherming van die apparaten.

Wat is het probleem met IoT-apparaten?

Het is het werk van IoT-apparaten om informatie te verzamelen en te verzenden. Dit kan veilig gebeuren en voor een specifiek doel, zoals een gecodeerd bericht om de verwarming uit te zetten. Maar de informatie kan ook gelekt worden, bijvoorbeeld door slechte encryptie (of helemaal geen encryptie) of doordat er extra informatie verstuurd wordt. De met internet verbonden camera bij de voordeur kan je bijvoorbeeld laten weten wanneer er een bezoeker is, maar als er iemand anders meekijkt kan hij ook laten zien wanneer het huis leeg is of de kinderen alleen thuis zijn. In 2020 werden tientallen Amazon Rings gehackt, wat leidde tot een rechtszaak tegen het bedrijf.

“Fabrikanten van IoT-apparaten willen hun gadgets het liefst zo snel mogelijk verkopen. Dit betekent dat ze uitgebracht worden met de minimale functies die nodig zijn om ze te laten functioneren. Hierdoor blijven de kosten zo laag mogelijk en wordt het ontwikkelingsproces verkort. Dit is goed voor de makers van de apparaten, maar slecht voor de consumenten. Wanneer dingen overhaast worden gedaan, ontstaan er vaak beveiligingsproblemen,” voegt Daniel Markuson toe.

Gebruikersgedrag is slechts één extra potentiële kwetsbaarheid in de beveiliging vergeleken met alle technische en structurele problemen. Toch zijn er vaak eenvoudige stappen die we kunnen nemen om de beveiliging van de apparaten en netwerken in ons huis of op kantoor te verbeteren.

Vergeleken met andere landen gaan Nederlanders bewust met de beveiliging van hun IoT-apparaten om

Vergeleken met andere landen gaan Nederlanders bewust met de veiligheid van hun IoT-apparaten om. De overgrote meerderheid van ons heeft een apparaat in huis dat met het IoT verbonden is, zelfs als het alleen maar een router is. Slechts 12,3% van de ondervraagden had geen van de genoemde apparaten in huis. Er is een actieve stijging van IoT-apparaten in Nederland – slechts 16% van de mensen gaf aan dat ze deze apparaten niet in hun huis hadden. Daarnaast namen de meesten Nederlanders beveiligingsmaatregelen. Slechts 5% gaf aan geen maatregelen te nemen om hun apparaten te beschermen.

Aan de andere kant moeten andere landen hun gewoonten juist verbeteren. Het VK liet de slechtste resultaten zien – het percentage van mensen met IoT-apparaten die geen beschermende maatregelen nemen is daar 19%. De VS lieten vergelijkbare resultaten zien, met 17% van de mensen met IoT-apparaten die geen actie ondernemen. Mensen in Nederland en Canada scoorden het beste op de verhouding tussen apparaten en gedrag. Frankrijk scoorde vooral goed omdat het veel minder apparaten heeft (slechts 77%).

Meer informatie over de onderzoeksresultaten van andere landen kun je hier vinden.

Wat kan er worden gedaan om de privacy van IoT-apparaten te beschermen?

41% van de gebruikers vindt dat fabrikanten verantwoordelijk moeten zijn voor de veiligheid van de apparaten die zij produceren, terwijl 56% dit als hun eigen verantwoordelijkheid ziet. Uit het onderzoek blijkt dat de belangrijkste kwetsbaarheden waarover gebruikers zich zorgen maken deprecatie zijn (76%), op de voet gevolgd door privacyproblemen (75%) en ontwerpproblemen (met name encryptie) (75%).

Daniel Markuson geeft een aantal tips voor alle eigenaren van IoT-apparaten:

Leer over de privacy-aspecten van de apparaten voordat je ze koopt. Bekijk recensies op tech sites die dieper ingaan op privacy- en veiligheidskwesties of koop apparaten die zijn gecertificeerd door organisaties als ioXt.
Lees het privacybeleid en de algemene voorwaarden.
Maak gebruik van sterke wachtwoorden. Gebruik een veilige wachtwoordmanager, zoals NordPass voor het geval je wachtwoorden snel vergeet.
Zorg dat je apparaten alle laatste updates en beveiligingspatches hebben. Controleer of je apparaten automatisch worden bijgewerkt of zorg er anders zelf voor dat ze de laatste firmware gebruiken.
Schakel functies uit die je niet gebruikt. Ongebruikte functies die op de achtergrond actief zijn, kunnen onnodige kwetsbaarheden of privacyproblemen veroorzaken.
Installeer een VPN op je router. VPN’s kunnen man-in-the-middle-aanvallen helpen voorkomen door je verkeer te versleutelen, waardoor veel van de problemen met slechte versleuteling op IoT-apparaten worden opgelost.

Meer informatie over mogelijke kwetsbaarheden en manieren om je apparaten te beschermen vind je op de onderzoekspagina van NordVPN.

METHODE

Wij hebben de enquête via CINT uitgevoerd. In totaal werden 7.000 mensen geënquêteerd, waarvan 1.000 vertegenwoordigers uit elk van de volgende landen: Australië, Canada, Frankrijk, Duitsland, Nederland, het VK en de VS. De deelnemers vormden een representatieve vertegenwoordiging op het gebied van geslacht, leeftijd, gezinssituatie en inkomensniveau. De vragen gingen over welke IoT-apparaten mensen in huis hadden, welke maatregelen ze namen om deze te beveiligen en wiens verantwoordelijkheid het volgens hen is om de beveiliging van IoT-apparaten te waarborgen. De resultaten van de enquête werden vergeleken met een nieuwe gebruikersgerichte taxonomie van de belangrijkste kwetsbaarheden waaraan IoT-apparaten worden blootgesteld. De tijdlijn en de taxonomie zijn tot stand gekomen op basis van een overzicht van de belangrijkste literatuur over IoT-beveiliging en kwetsbaarheden en door te kijken naar de berichtgeving in de pers over belangrijke aanvallen en lekken.

OVER NORDVPN

NordVPN is ’s werelds meest geavanceerde VPN-serviceprovider en wordt wereldwijd door meer dan 14 miljoen internetgebruikers gebruikt. NordVPN biedt dubbele VPN-encryptie, blokkering van malware en Onion Over VPN. De dienst is zeer gebruiksvriendelijk, biedt een geweldige prijs-kwaliteitverhouding, heeft meer dan 5.000 servers in 60 landen wereldwijd en is P2P-vriendelijk. Een van de belangrijkste kenmerken van NordVPN is het zero-log beleid. Voor meer informatie: nordvpn.com.