Agentschap Telecom wil minimumeisen voor online apparaten

De wetgeving over cyberveiligheid zou te lang op zich laten wachten terwijl het aantal kwetsbare apparaten juist toeneemt.

Display van een slimme thermostaat. Foto Lex van Lieshout/ANP

Het Agentschap Telecom pleit voor de ontwikkeling van minimumeisen om de veiligheid van apparatuur die aangesloten is op internet te verbeteren. Dat schrijft de overheidsinstantie maandag in een persbericht. De wetgeving over cyberveiligheid zou te lang op zich laten wachten terwijl het aantal kwetsbare apparaten juist toeneemt.

Waar en door wie de minimumeisen vastgelegd moeten worden, is nog niet duidelijk. Omdat Europese cyberwetgeving nog jaren kan duren, pleit het Agentschap Telecom voor “een samenwerking tussen industrieën en de overheid” op de korte termijn, om gezamenlijk een keurmerk te creëren.

In de toekomst hoopt het agentschap dat het CE-keurmerk wordt uitgebreid. Apparatuur krijgt dit keurmerk nu als het voldoet aan de Europese eisen omtrent onder meer elektromagnetische straling en duurzaamheid. Het agentschap hoopt dat ook minimumeisen voor cyberveiligheid hierin opgenomen worden.

Internet of Things

Volgens een woordvoerder van het agentschap kan de veiligheid met een aantal simpele stappen worden verbeterd. Zo zou het fabrikanten verboden moeten worden hun apparaten met standaardwachtwoorden uit te rusten (denk: 0000 of 1234). Ook zou een minimaal aantal tekens voor een wachtwoord verplicht kunnen worden gesteld.

Vorig jaar werden honderdduizenden slimme apparaten gehackt. Hoe jouw waterkoker het internet kan platleggen.

Door dit soort ingebouwde veiligheidsmaatregelen worden online apparaten minder toegankelijk en dus minder kwetsbaar voor hackers. Het gevaar schuilt erin dat als een hacker één apparaat weet binnen te komen, hij duizenden vergelijkbare apparaten kan hacken. Zo kunnen volledige netwerken worden gemanipuleerd. Als dit gebeurt bij ziekenhuizen of banken, zijn “rampzalige gevolgen” mogelijk, stelt de woordvoerder.

“Je ziet dat het hele internet zich ontpopt tot een Internet of Things. Alles wordt tegenwoordig aangesloten op het net: van de thermostaat tot de verlichting. Met die toename neemt het risico op uitval toe.”

In januari trok de Cyber Security Raad (CSR) ook al aan de bel over “de wildgroei van de Internet of Things”. De raad riep het kabinet op zo snel mogelijk met andere Europese landen om tafel te gaan om de “bedreiging voor de veiligheid en privacy” van IoT-apparaten tegen te gaan.

Redacteur Wouter van Noort over de werking en risico’s van het Internet of Things:

    • Floor Bouma