Minimumeisen aan digitale veiligheid slimme apparaten
De nieuwe regels gelden voor alle draadloze communicerende apparaten die met het internet zijn verbonden zoals routers, beveiligingscamera’s, slimme thermostaten, koelkasten, verlichting en deurbellen. Het verbod op onveilige apparaten geldt eveneens voor producten als speelgoed en babyfoons: ook als die alleen binnen een thuisnetwerk communiceren. Er zijn naar schatting inmiddels al 35 miljard IoT-apparaten wereldwijd.
Dergelijke slimme apparaten mogen straks niet meer met zwakke, standaard paswoorden zijn uitgerust: een consument moet eerst zelf een sterk wachtwoord instellen voor ingebruikname. Ook moeten de producten onder meer software updates ondersteunen, getest zijn op veiligheidslekken, opgeslagen persoonlijke- en financiële gegevens afschermen en de consument de mogelijkheid geven om deze data te beheren en te verwijderen.
Veel apparaten maken nu nog gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang. Ook kunnen criminelen via thuiswerkende consumenten toegang krijgen tot bedrijfsnetwerken.
Het kabinet heeft eerder via de Roadmap Digitaal Veilige Hard- en Software mogelijke maatregelen voorgesteld waaronder basisveiligheidseisen. Deze zijn nu voor een belangrijk deel overgenomen in het vandaag aangekondigde besluit onder de Europese Radio Equipment Directive. Dit besluit betreft een verordening waarover de EU Raad van Ministers en het Europees Parlement nog een oordeel kunnen geven.
Nederland blijft zich in de EU hard maken voor het invoeren van standaarden en certificering van digitale diensten, producten en software om de cyberveiligheid van de digitale economie breed op een hoger niveau te brengen.
Gebruikers van IoT-apparatuur kunnen zelf veel doen om hun apparatuur minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen. Voer als consument of bedrijf regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een thuis- of bedrijfsnetwerk. Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn.
Geen opmerkingen: