Veel IoT-apparaten zijn niet voldoende beveiligd. Ze zijn zo onveilig dat ze de economische groei, veiligheid en vrijheid kunnen aantasten. Ze vormen momenteel een digitale dreiging en dat moet snel veranderen.
Dat stelt de Cyber Security Raad in het rapport “Naar een veilig verbonden digitale samenleving”. Eind vorige week nam minister Ferdinand Grapperhaus van Justitie en Veiligheid en staatssecretaris Mona Keijzer van Economische Zaken en Klimaat namen het eind vorige week in ontvangst.
Hoofdadviezen
Het CSR breekt in het stuk een lans voor certificaten en beter toezicht. De raad geeft 6 hoofdadviezen. Fabrikanten moeten labels op hun producten aanbrengen die kopers beter moeten informeren over hoe veilig een apparaat is.
Het moet werken als de milieustickers op bijvoorbeeld koelkasten. Er moet ook een publiciteitscampagne over de labels komen om consumenten voor te lichten.
De Raad wil verder dat ons land zich verder inzet voor de eerder voorgestelde Europese certificering van IoT-apparaten. De Europese Commissie wil dat dit gaat gelden voor zowel ICT-producten als -diensten.
Volgens de Raad moet elke overheid vervolgens standaard veiligheidseisen moeten opleggen aan leveranciers en producenten van dergelijke apparaten.
Gehackt
Ook stelt de Raad dat het daar niet bij moet blijven. Als een IoT-apparaat onverhoopt toch gehackt wordt of dreigt te worden, moeten fabrikanten dit meteen naar buiten brengen en niet, zoals nu soms gebeurt, onder de pet gehouden.
Deze verplichting moet gecontroleerd worden door een onafhankelijke toezichthouder. Zij moeten, ongeacht de eventuele toestemming van de fabrikant, zorgen dat informatie over een hack of onveiligheid meteen openbaar beschikbaar wordt gemaakt. Zo moet ook bekend worden welke apparaten van welke bedrijven onveilig zijn.
Fabrikanten aansprakelijk
Fabrikanten van IoT-apparaten moeten in het vervolg wettelijk aansprakelijk zijn voor de schade die hun apparaten aanrichten als ze slecht beveiligd zijn. Nederlandse toezichthouders moeten fabrikanten daarnaast kunnen aanspreken als er problemen zijn. Denk dan bijvoorbeeld aan beveiligingsupdates die niet op tijd beschikbaar zijn.
“Nederland heeft een uitstekende uitgangspositie om de economische kansen van de digitale toekomst
voluit te benutten,” zo stelt de CSR in het rapport. “De mate van digitalisering, het vestigingsklimaat, de beschikbare infrastructuur zijn allemaal factoren die maken dat Nederland in Europa een koppositie inneemt. Het is daarom des te
belangrijker dat de randvoorwaarden voor economisch succes goed worden geborgd.”
