Voor de digitale veiligheid van IoT-apparaten komen minimumeisen. Producten die hier niet aan voldoen mogen vanaf medio 2024 in de gehele EU niet meer de markt op.
Het Nederlandse kabinet heeft zich in Europa stevig ingezet voor de vandaag aangekondigde Europese maatregelen om consumenten en bedrijven actief te beschermen tegen cyberaanvallen.
De nieuwe regels gelden voor alle draadloze communicerende apparaten die met het internet zijn verbonden. Ze gelden dus voor routers, beveiligingscamera’s, slimme thermostaten, koelkasten, verlichting en deurbellen.
Het verbod op onveilige apparaten geldt ook voor producten als speelgoed en babyfoons: ook als die alleen binnen een thuisnetwerk communiceren. Er zijn naar schatting inmiddels wereldwijd al 35 miljard IoT-apparaten.
Standaard wachtwoorden
Dergelijke slimme apparaten mogen straks niet meer met zwakke, standaard wachtwoorden zijn uitgerust. Een gebruiker moet eerst zelf een sterk wachtwoord instellen voor ingebruikname.
Ook moeten de producten software-updates ondersteunen, getest zijn op veiligheidslekken, en opgeslagen persoonlijke- en financiële gegevens afschermen. Gebruikers moeten de mogelijkheid krijgen om deze data te beheren en verwijderen.
Veel apparaten gebruiken nu nog slecht beveiligde verbindingen en onveilige standaardinstellingen. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kunnen kwaadwillenden de besturing overnemen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang. Ook kunnen criminelen via thuiswerkende consumenten toegang krijgen tot bedrijfsnetwerken.
Het kabinet heeft eerder via de Roadmap Digitaal Veilige Hard- en Software mogelijke maatregelen voorgesteld waaronder basisveiligheidseisen. Deze zijn staan nu voor een belangrijk deel in het vandaag aangekondigde besluit onder de Europese Radio Equipment Directive. Dit besluit is een verordening waarover de EU Raad van Ministers en het Europees Parlement nog een oordeel kunnen geven.
Nederland blijft zich in de EU hard maken voor invoering van standaarden en certificering van digitale diensten, producten en software. Dit moet de cyberveiligheid van de digitale economie breed op een hoger niveau brengen.
Gebruik IoT-apparatuur bewust
Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. Voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een thuis- of bedrijfsnetwerk. Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden te zijn.
Minister Stef Blok (Economische Zaken en Klimaat): “Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT veilig is en vertrouwd kan worden gebruikt. Dat gaat niet vanzelf. Basis veiligheidseisen aan producten op de Europese markt zijn een eerste stap, maar het blijft belangrijk om als consument en bedrijf ook jezelf digitaal te beschermen.”
Lees ook:
- Nationale Datacenter Dag in teken van verduurzaming en onderwijs
- TBX event 2021 – De opvolger van de IT-vakbeurs Infosecurity.nl, Data & Cloud Expo
