“IoT-apparaat is leuk, maar vaak onveilig”

Het kabinet wil verplichte eisen gaan stellen aan Internet of Things-apparaten. In Europa gaat het zich daar hard voor maken. Dat bevestigde staatssecretaris Mona Keijzer van Economische Zaken na vragen van D66.

“Onveilige apparaten staan al in onze huiskamers. Elke dag werken cybercriminelen aan nieuwe hacktechnieken. En elke dag worden hun aanvallen geavanceerder en moeilijker te verslaan. We moeten ons hier beter en sneller tegen bewapenen. Daar zijn deze harde, verplichte eisen voor nodig. Terecht dat het kabinet zich hier binnen Europa hard voor gaat maken”, stelt Tweede Kamerlid Kees Verhoeven van D66.

24 miljard apparaten

De Europese Commissie kwam onlangs met een voorstel voor vrijwillige standaarden voor IoT-apparaten, maar veel cybersecurityexperts adviseren verplichte eisen te stellen. Op verzoek van D66 gaat het kabinet daar nu in de Europese Raad voor pleiten. Naar verwachting zijn er over 2 jaar circa 24 miljard IoT-apparaten op de markt.

De netwerken van cybercriminelen profiteren maximaal van IoT-producten met een rammelende beveiliging, slechte versleuteling en standaardwachtwoorden. Hun malware, zombienetwerken en botnets richten via onder andere smart tv’s, thermostaten, webcams en ‘slimme’ koelkasten enorme schade aan.

Barbiepop

“Het is leuk, een thermostaat, koffiezetapparaat, camera, tandenborstel of barbiepop met een internetverbinding, maar het is vaak niet veilig”, meent Verhoeven. “Makkelijk te hacken dus en zo kan een apparaat onderdeel worden van een DDoS-aanval. Harde eisen voor wat betreft de cyberveiligheid van apparaten zijn nodig om ons te wapenen tegen digitale aanvallen.”
Verhoeven wil ook dat een officieel Nederlands bedreigingsanalyseteam wordt opgericht. Dat team, bestaand uit beveiligingsexperts en aanbieders van gadgets, moet gevaren voor kritieke infrastructuur analyseren en daar oplossingen voor aandragen.

D66 wil dat deze organisatie onafhankelijk opereert, los van het Nationaal Cyber Security Centrum (NCSC) dat al een vergelijkbare taak heeft. “Ik heb de vrees dat de onafhankelijkheid van het NCSC onder druk kan komen te staan als we steeds meer gaan denken vanuit het oogpunt van terrorismebestrijding, terwijl consumentenbescherming ook heel belangrijk is.”

Lees ook IOT ZORGT BINNEN VIJF JAAR VOOR TRANSFORMATIE VAN CUSTOMER SERVICE