In Nederland komen er metingen naar besmette IoT-apparatuur. Fabrikanten van deze slimme apparaten en consumenten krijgen op grond daarvan informatie over hoe dit op te schonen.
Dat staat in de voortgangsbrief over de Roadmap Digitaal Veilige Hard- en Software van staatssecretaris Mona Keijzer (Economische Zaken en Klimaat). In de Roadmap van vorig jaar staan maatregelen zoals toezicht en certificering om de markt te bewegen om het veiligheidsniveau van het IoT te verhogen. Nederland neemt nu al deze maatregelen vooruitlopend op structurele Europese en internationale regels.
Keijzer: “Steeds meer apparaten, naar verwachting dertig miljard in 2020, zijn verbonden met het internet. Slimme thermostaten, koelkasten, speelgoed en tv’s: ze zijn aantrekkelijk voor consumenten. Ze bieden ondernemers extra kansen op inkomsten. Daarmee veilig omgaan, gaat niet vanzelf. Doe je dat niet, dan ben je kwetsbaar of wordt je besmette apparaat ingezet om bij anderen aan gegevens of zelfs geld te komen. Daarom gaan kennisinstellingen, bedrijven en overheid samenwerken om dit te verbeteren.”
Besmette apparaten
De TU Delft gaat met financiële steun vanuit het ministerie van EZK tot en met 2021 metingen doen naar onveilige en al gehackte IoT-apparaten in Nederland. Dat doen zij door bijvoorbeeld netwerken van besmette apparaten in kaart te brengen, zogenoemde botnets.
Het Digital Trust Center van het ministerie van EZK gaat vervolgens in gesprek met fabrikanten over maatregelen om besmette apparaten veilig te maken. Door besmettingsinformatie over apparaten te delen met de vereniging Abuse Information Exchange, een Nederlands samenwerkingsverband van internetaanbieders, kunnen zij hun klanten informeren hoe zij besmettingen kunnen opschonen.
Bewustzijn
Het ministerie van Economische Zaken en Klimaat heeft door KANTAR onder meer dan 2.600 ondernemers en consumenten laten onderzoeken hoe zij omgaan met het Internet-of-Things. Eén op de vijf consumenten geeft aan (helemaal) niet te weten hoe apparaten die met het internet verbonden zijn, beveiligd moeten worden.
Een ruime meerderheid zegt te weten hoe ze een computer of mobiele telefoon moeten beveiligen. Voor andere slimme apparaten zoals speelgoed, lampen of koelkasten is dit nog minder dan de helft. Software updates worden in grote mate uitgevoerd. Regelmatig wachtwoorden wijzigen doet een minderheid.
Ook ondernemers voeren in meerderheid actief en frequent software updates uit. Met uitzondering van de computer/mobiele telefoon wijzigen ook bedrijven in minder dan de helft van de gevallen frequent de wachtwoorden van andere slimme apparaten.
Economische Zaken en Klimaat start mede op basis van de onderzoeksresultaten eind dit jaar een overheidscampagne. Dit moet zowel ondernemers als consumenten informeren hoe zij hun digitale veiligheid kunnen verbeteren.
Zorginstellingen
Eerder dit jaar bleek dat zeker duizenden slimme of IoT-koelkasten bij zowel bedrijven en (zorg)instellingen blijken eenvoudig te hacken. Dat blijkt uit onderzoek van Safety Detective.
Onder de getroffen apparaten zijn ook Nederlandse. De onderzoekers vonden zeker 7.000 systemen met een slechte beveiliging. De geteste apparaten komen van het Britse Resource Data Management. Behalve in Nederland maken ook landen als Duitsland, Rusland Groot Brittannië en Australië maken gebruik van de gewraakte IoT-systemen.
Ook uit het onderzoek ‘State of IoT’ van begin dit jaar bleek dat slechts de helft van de organisaties (48%) kan detecteren of er een inbreuk is geweest op hun IoT-devices. Dit terwijl ten opzichte van 2017 er wel een groter deel van het IT-budget is gespendeerd aan security. Dit percentage ging van 11% naar 13%).
Het onderzoek is uitgevoerd in opdracht van Gemalto. De stijging in het budget komt volgens de onderzoekers door de overtuiging van organisaties dat beveiliging een belangrijke overweging is voor consumenten (90%). 14 procent van de organisaties ziet het zelfs als hun ethische verantwoordelijkheid.
