Adviesraad: Europees keurmerk nodig voor ‘slimme’ apparaten

Veel Internet of things-producten zijn nu nog onveilig omdat er nauwelijks regelgeving voor bestaat. Dat stelt de Cyber Security Raad donderdag.

Een verzameling apparaten die met de smartphone bestuurd kunnen worden. Foto Getty Images

Het kabinet moet zo snel mogelijk met andere Europese landen om de tafel om te komen tot maatregelen tegen onveilige Internet of Things-apparaten van de Europese markt te weren. Dat stelt de Cyber Security Raad (CSR) in een donderdag verschenen advies. Omdat er geen keurmerk is voor veilige apparaten en de verantwoordelijkheid door fabrikanten wordt doorgeschoven, vormen ze op dit moment een “bedreiging voor de veiligheid en privacy” stelt het adviesorgaan.

Er is de laatste tijd onder impuls van het internet of Things (IoT) “een wildgroei” ontstaan van onveilige apparaten en toepassingen die zowel onderling als met het internet verboden zijn. Het gaat dan bijvoorbeeld om een slimme thermostaat of koelkast of bijvoorbeeld speelgoed met een ingebouwde microfoon of camera. Wanneer de apparaten worden gehackt kan er snel veel gevoelige informatie in handen komen van fabrikanten en criminelen.

Lees hier over de schaduwkant van het Internet of Things: Hoe jouw waterkoker het internet kan platleggen

Bij de productie en het gebruik van Iot-apparaten zijn veel partijen betrokken, waardoor het nu onduidelijkheid is wie waarvoor verantwoordelijkheid draagt, stelt de CSR. Ook is er nauwelijks Europese wetgeving over wie er in dit geval een zorgplicht heeft.

Keurmerk

De adviesraad stelt daarom verschillende maatregelen voor die het kabinet moet gaan implementeren. Het belangrijkste is dat er Europees overleg moet komen over keurmerken van veilige apparaten. Op die manier zouden ondeugdelijke producten van de Europese markt geweerd kunnen worden. Het CE-keurmerk zou daar mogelijk voor kunnen dienen.

Ook wil de CSR dat fabrikanten met stickers gaan werken die de consument informeren over verschillende aspecten, zoals het beveiligingsniveau van het betreffende product, de duur van de periode waarin het apparaat door de fabrikant moet worden onderhouden en of het apparaat ook kan werken zonder dat het op internet wordt aangesloten.

Daarnaast moet er ook een productaansprakelijkheid komen voor het geval de apparaten bijvoorbeeld zorgen voor economische schade.

Redacteur Wouter van Noort over de werking van het Internet of Things:

Regeerakkoord

Het vorig jaar aangetreden kabinet heeft op initiatief van D66 in het regeerakkoord het voornemen opgenomen om tot standaarden voor Iot-producten te komen. Ook wil het kabinet bedrijven stimuleren veiliger software te maken.

D66-Kamerlid Kees Verhoeven schreef vorig jaar de betreffende notitie over het Internet of Things:

“Dit voornemen moet op twee manieren vorm krijgen. Als Nederland alleen kun je geen verkoopverbod doorvoeren, dus moeten er in Europa duidelijke en snelle regels worden opgesteld. Op die manier kun je samen een blok maken tegen bijvoorbeeld Chinese bedrijven die onveilige apparaten op de Europese markt proberen te krijgen.”

Daarnaast is het volgens Verhoeven belangrijk dat er bij consumenten bewustwording ontstaat over de risico’s die ze lopen wanneer ze producten aanschaffen die aangesloten kunnen worden op het internet. “Veel consumenten vinden het grappig of leuk en denken er niet over na dat die camera kan worden overgenomen of dat data kan worden doorgesluisd naar bedrijven. Er moet daarom veel meer worden nagedacht over de versleuteling van data. Sta stil bij de vraag hoe veilig een internetverbinding is. En weet dat je een standaardwachtwoord van een apparaat kunt veranderen.”

    • Jorg Leijten