CSR In de Media
Onder de titel ‘Hackbare camera moet straks opvallen in winkel’ publiceerde Het Financiële Dagblad (FD) eind vorige maand een artikel over het belang van de digitale veiligheid van slimme apparaten. Het FD ging hierover onder andere in gesprek met raadslid Michel van Eeten. Aanleiding hiertoe is dat het Europees Parlement met een ruime meerderheid akkoord is gegaan om slimme apparaten te voorzien van een 'goedgekeurd'- stickertje. De raad pleitte hier al eerder voor in zijn advies ‘Naar een veilig verbonden digitale samenleving; Advies inzake de cybersecurity van het Internet of Things (IoT)’.
Hackbare camera moet straks opvallen in winkel
Artikel uit Het FD
Veiligheidscamera's, op afstand bedienbare lampen en andere slimme apparaten die niet hackbaar zijn, moeten een 'goedgekeurd'- stickertje krijgen. Daardoor wordt het voor kopers makkelijker om apparaten die met internet verbonden worden en wél te hacken zijn, links te laten liggen.
Een voorstel hierover is afgelopen week met een ruime meerderheid goedgekeurd door het Europese Parlement. Naar verwachting keuren ook de Europese lidstaten het plan snel goed, laat een woordvoerder van het parlement weten. In eerste instantie moet het gaan om vrijwillige certificering, maar het parlement hint erop dat na 2023 een verplichting kan volgen.
Onveilige apparaten
Veel slimme apparaten zijn onveilig, concludeerde de Cyber Security Raad begin vorig jaar in een advies aan de Nederlandse regering. Dergelijke slecht beveiligde IoT-apparaten (internet of things) zijn nauwelijks te gebruiken zonder dat anderen stiekem kunnen meekijken.
Het gaat om een brede groep producten, zoals routers, beveiligingscamera's waarvan de beelden op afstand te bekijken zijn, en verlichting die op afstand te bedienen.
Vooral met goedkope routers en zogeheten IP-camera's zou relatief vaak wat mis zijn. Omdat de router tevens de toegang van andere apparaten tot het internet regelt, is juist de beveiliging van die apparaten belangrijk.
Bezuinigen
Martin van Ling, directeur van Hestia Domotica, dat slimme apparaten plaatst, juicht de plannen voor certificering toe, al benadrukt hij dat een juiste instelling van een slim apparaat zeker zo belangrijk is. Hij neemt de op afstand bedienbare lamp als voorbeeld. 'Een inbreker kan uit de instelling van de lamp afleiden wanneer iemand niet thuis is.'
Om een zo goedkoop mogelijk product op de markt te zetten 'bezuinigen' sommige producenten volgens hem op de beveiliging. Hij merkt dit vooral op de consumentenmarkt, maar ook wel in de zakelijke wereld.
Wat betreft de installateur mag de wet zelfs nog strenger en zouden onveilige producten helemaal van de markt verbannen moeten worden. Ook het CDA had liever strengere eisen gewild.
Stickertje met qr-code
Hoe het certificeringsschema er precies uit komt te zien is nog onduidelijk. Het voorstel spreekt over een stickertje met een qr-code. Wie die code scant met zijn telefoon, krijgt onmiddellijk te zien hoe veilig het apparaat is.
Michel van Eeten, hoogleraar cybersecurity en aan de TU Delft en lid van de Cyber Security Raad, noemt de certificering een belangrijke stap. Wel staat of valt het systeem volgens hem met de uitwerking. De hoogleraar pleit voor een duidelijke basis: alles met een sticker moet gewoon veilig zijn. 'Bij een qr-code leg je eigenlijk de technische afweging weer bij de consument.'
De kans is volgens hem groot dat een eerdere Europese technische specificatie als basis gaat dienen. Hierin staat onder meer dat apparaten niet mogen worden uitgerust met een standaard (en dus makkelijk te raden) wachtwoord. Ook stelt de specificatie eisen aan beveiligingsupdates.
Nederland heeft daarnaast aanvullende plannen om onveilige apparaten in een database te gaan 'namen en shamen'. Die combinatie is volgens hem belangrijk en legt druk op winkels om geen onveilige producten te verkopen.
Industrie
Een woordvoerder van KNX, een vereniging achter het gelijknamige communicatieprotocol voor de automatisering van gebouwen, laat weten een voorstander van strengere wetgeving te zijn. Ook KlikAanKlikUit, een leverancier van slimme lampen, staat - zolang het geen administratieve rompslomp gaat worden - open voor certificering.
Bron: Het Financieele Dagblad