ENGINEERINGNET.BE - Digitale toestellen bevatten vaak een ingebouwde browser die websites opent of online inhoud toont.
Die ingebouwde browsers zien eruit als gewone browsers, maar velen krijgen zelden of nooit beveiligingsupdates. Daardoor kunnen ze kwetsbaar zijn voor hacking, zelfs als gebruikers ze slechts beperkt gebruiken.
De onderzoekers ontwikkelden een gebruiksvriendelijke test waarmee mensen zelf kunnen nagaan welke versie van de browser in hun toestel geïnstalleerd is.
Er werden in een eerste fase 53 verschillende producten getest, van tablets en e-readers over smart tv’s, spelconsoles tot infotainmentsystemen in auto’s.
In veel gevallen bleek dat de browser in het toestel bij levering al gebaseerd was op een verouderde versie. In sommige gevallen liep dat verschil op tot meer dan drie jaar.
Daarnaast is het vaak moeilijk of zelfs onmogelijk om na te gaan of de ingebouwde browser van een toestel beveiligingsupdates zal krijgen.
Fabrikanten zijn niet transparant en geven zelfs misleidende informatie. Zo toonde het onderzoek aan dat sommige fabrikanten, die gratis beveiligingsupdates voor hun toestel adverteerden, de browser niet van beveiligingsupdates voorzagen.
De onderzoekers roepen fabrikanten op om niet alleen aandacht te besteden aan vormgeving en gebruiksgemak, maar ook aan structurele updates en transparantie over beveiliging. Daarbij kan de EU Cyber Resilience Act een belangrijke factor zijn.
Deze Europese maatregel verplicht fabrikanten vanaf december 2027 tot goede cybersecurity tijdens de hele levenscyclus van digitale producten, inclusief beheer van kwetsbaarheden en beveiligingsupdates.
