D66 pleit voor officiële veiligheidsstandaarden voor apparaten die onderdeel uitmaken van het ‘Internet of Things’ (IoT). Apparaten die niet aan de veiligheidsvoorwaarden voldoen, moeten volgens de partij worden verboden.
Apparaten die onderdeel zijn van het IoT, zoals deurbellen, babyphones, camera’s en printers, vormen volgens experts een bedreiging voor de internetveiligheid. Zo werd het internet in de VS afgelopen maand flink ontregeld door een cyberaanval met een netwerk geïnfecteerde IoT-apparaten. Om deze dreiging te beperken, dient D66 de initiatiefnota ‘Het Internet der Dingen. Maak apparaten veilig‘ in.
Nederlands keurkerk
D66-Kamerlid Kees Verhoeven stelt in de initiatiefnota voor een Nederlands keurmerk op te richten dat consumenten informeert over het veiligheidsniveau van apparaten die met het internet zijn verbonden. IoT-apparaten moeten volgens Verhoeven aan minimumeisen voor veiligheid voldoen. Daar hoort bij: standaarden voor de versleuteling van gegevens, eisen aan het standaardwachtwoord, het doorvoeren van software-updates en een duidelijke handleiding voor gebruikers.
Stel fabrikant verantwoordelijk
In het initiatiefvoorstel roept Verhoeven op om te onderzoeken of fabrikanten van de software van IoT-apparaten verantwoordelijk gesteld kan worden voor de veiligheid van hun producten. “Niet genoeg aandacht besteden aan de kwaliteit van software of het niet tijdig updaten van software is een vorm van nalatigheid”, zo staat in het document.
Fabrikant moet investeren in veiligheid
Op de Security Conference werd duidelijk dat ook de fabrikant zich bewuster wordt van zijn rol in cyberaanvallen met IoT-apparaten. “Wij, fabrikanten, zijn nu wel gewaarschuwd dat op zo’n grote schaal iets kan gebeuren met de producten”, aldus sales director van Nedap Arjan Bouter. Het ontbrak de sales director ook niet aan zelfkritiek: “Fabrikanten zijn bezig met het overnemen van bedrijven, met winst maken. Maar wat je eigenlijk niet doet, is investeren in de beveiliging van het product.”
Europese wetgeving
Verhoeven ziet het liefst dat op Europees niveau regels worden vastgesteld over de veiligheid van IoT-apparaten. De Europese Commissie onderzoekt deze mogelijkheid momenteel. De D66’er stelt voor om ondertussen al een Nederlands keurkerk op te zeten dat consumenten informeert over het beveiligingsniveau van gadgets. De initiatiefnota wordt de komende maanden besproken in de Tweede Kamer.
Lees ook Security Conference: Zo voorkom je een IoT-cyberaanval