Slimme tv, domme browser: zo groot is het risico op hacken

Ingebouwde browsers in smart-tv’s, e-readers, spelconsoles en zelfs auto’s vormen een blinde vlek in onze digitale hygiëne, maar ze zijn wél een aantrekkelijk doelwit voor hackers. Uit nieuw onderzoek van KU Leuven blijkt dat veel van deze browsers jaren achterlopen op beveiligingsupdates en daardoor vol bekende, maar niet gepatchte lekken zitten.

De Leuvense onderzoekers analyseerden 76 ingebouwde browsers in 53 verschillende producten en zagen dat een groot deel al bij verkoop gebaseerd was op sterk verouderde software. In een crowdsourcestudie bleek bijvoorbeeld dat 24 van de 35 onderzochte smart-tv’s en alle e-readers een browser gebruikten die minstens drie jaar oud was, terwijl gewone browsers als Chrome en Firefox maandelijks worden bijgewerkt.

Volgens KU Leuven-computerwetenschapper Gertjan Franken “lopen gebruikers een verhoogd risico op digitale aanvallen, zelfs bij beperkt gebruik”, juist omdat geïntegreerde browsers nauwelijks transparant worden geüpdatet en kwetsbaarheden vaak jarenlang blijven openstaan. Dat maakt ze ronduit ongeschikt voor online bankieren, webmail, shoppen of inloggen bij de overheid, waar sessiecookies, wachtwoorden en betalingsgegevens via bekende exploits kunnen worden onderschept.

Daar komt bij dat gebruikers meestal niet kunnen controleren welke browsermotor er draait, of er een sandbox actief is en hoe lang de fabrikant updates belooft. De EU probeert met de Cyber Resilience Act af te dwingen dat fabrikanten gedurende de hele levensduur security-updates leveren, maar pas vanaf eind 2027 wordt dat echt verplicht. Tot die tijd geldt een eenvoudige regel: gebruik ingebouwde browsers spaarzaam en nooit voor gevoelige transacties; pak daarvoor liever een up-to-date browser op je laptop of smartphone.