Een onderzoek van KU Leuven toont aan dat ingebouwde webbrowsers in toestellen zoals tablets, smart tv’s, e-readers en auto’s vaak verouderd zijn en zelden veiligheidsupdates krijgen, wat een verhoogd risico op beveiligingsproblemen met zich meebrengt.
Ingebouwde browsers in minder voor de hand liggende slimme toestellen zoals smart tv’s of auto’s zijn vaak sterk verouderd. Dat concludeert de KU Leuven na een eigen onderzoek. Fabrikanten behandelen de browsers stiefmoederlijk en voorzien geen updates, zodat beveiligingsproblemen na verloop van tijd toenemen. Zo vormt in een kantooromgeving de smart tv in de ontspanningsruimte bijvoorbeeld een beveiligingsrisico vormt.
Verouderd bij levering
De KU Leuven onderzocht 53 digitale toestellen die ingebouwde webbrowsers gebruiken om websites of online inhoud te tonen. Uit het onderzoek blijkt dat de browsers op veel van die toestellen draaien op sterk verouderde software. In sommige gevallen was de browser al bij levering gebaseerd op een versie die meer dan drie jaar oud was.
In tegenstelling tot browsers op computers en smartphones, die regelmatig automatische updates ontvangen, blijven ingebouwde browsers in andere toestellen vaak onaangeroerd. “De browsers lijken vaan sterk op Chrome of Firefox. Het verschil is dat browsers op computers en smartphones minstens maandelijks automatisch worden bijgewerkt met broodnodige beveiligingsupdates, terwijl browsers op die andere toestellen dat vaak niet”, zegt onderzoeker Gertjan Franken.
Volgens de onderzoekers is er weinig transparantie. Consumenten kunnen meestal niet nagaan of en wanneer een browser wordt bijgewerkt. Sommige fabrikanten beloven gratis beveiligingsupdates, maar laten daarbij de browser ongemoeid. Dat leidt tot een vals gevoel van veiligheid. Daarom hebben de onderzoekers zelf een online tool ontwikkeld: Check Engine. Daarmee kan je nagaan of een browser op één van jouw slimme toestellen wel actueel is.
Consequent te misbruiken
De onderzoekers voerden ook een technische analyse uit om te testen hoe kwetsbaar de verouderde browsers zijn. Daarbij konden ze in elk geval de beveiliging doorbreken en toegang krijgen tot gevoelige gegevens. “Het grootste probleem is niet dat de browsers onveilig gebouwd zijn, maar dat ze niet onderhouden worden”, zegt professor Lieven Desmet. Regelmatige updates zijn volgens hem cruciaal om nieuwe bedreigingen op te vangen.
De onderzoekers roepen fabrikanten op om niet alleen in te zetten op gebruiksgemak en vormgeving, maar ook op structureel onderhoud en openheid over beveiliging. Ze verwijzen naar de aankomende EU Cyber Resilience Act, die fabrikanten vanaf eind 2027 verplicht om digitale producten tijdens de hele levensduur van beveiligingsupdates te voorzien.
lees ook
De blinde vlek van IoT: hoe veilig zijn slimme apparaten?
Geen snelle oplossing
Voor gebruikers is het voorlopig moeilijk om zichzelf te beschermen. Veel toestellen bieden geen mogelijkheid om de ingebouwde browser te updaten. In een bedrijfscontext illustreert het probleem hoe belangrijk het is enkel geschikte toestellen toe te laten op het netwerk. Slimme apparaten met browsers zijn soms in hetzelfde bedje ziek als IoT-toestellen en kunnen een beveiligingsrisico vormen. Toestellen die onvoldoende updates krijgen, horen dan ook niet thuis op het bedrijfsnetwerk.