Ingebouwde webbrowsers in digitale toestellen zoals tablets, smart tv’s en auto-infotainmentsystemen vormen een onopgemerkt maar groeiend veiligheidsrisico voor gebruikers. Onderzoekers van KU Leuven hebben aangetoond dat zulke browsers vaak draaien op sterk verouderde software zonder regelmatige beveiligingsupdates, waardoor consumenten ongewild kwetsbaar zijn voor cyberaanvallen.
Veel moderne apparaten bevatten een browser om online inhoud weer te geven, maar deze lijken vaak alleen op de versies die we kennen van computers en smartphones. In tegenstelling tot die reguliere browsers krijgen de ingebouwde varianten zelden automatische updates om nieuwe beveiligingslekken te dichten. In een studie waarin 53 verschillende producten werden getest, bleek dat de software in sommige gevallen meer dan drie jaar verouderd was bij levering. Consumenten hebben bovendien nauwelijks inzicht in of en wanneer hun browser van updates wordt voorzien, omdat fabrikanten daarover weinig transparant zijn.
Professor computerwetenschappen Lieven Desmet van KU Leuven benadrukt dat het probleem niet zozeer zit in de initiële kwaliteit van de browsers, maar in het ontbreken van structureel onderhoud. De onderzoekers slaagden erin om met hun testsystemen beveiligingsproblemen aan te tonen in elk van de onderzochte ingebouwde browsers, wat aantoont dat die verouderde software effectief kan worden geëxploiteerd.
De onderzoekers roepen fabrikanten op om niet alleen aandacht te besteden aan gebruiksgemak en design, maar ook aan de levenslange beveiliging van hun producten. Transparantie over updates en een structurele aanpak van softwareonderhoud zijn essentieel om te voorkomen dat gebruikers onnodig risico lopen. Daarbij kan de EU Cyber Resilience Act, die vanaf december 2027 strengere eisen stelt aan cybersecurity van digitale producten, een belangrijke rol spelen.
De KU Leuven-onderzoekers gaan verder met hun studie en bieden consumenten de mogelijkheid om zelf te testen hoe up-to-date de browser in hun toestel is.