D66: verkoopverbod onveilige 'internet of things'-apparaten

Redactie 20-11-2016 16:39

Er moet een verkoopverbod komen voor apparaten die niet veilig op internet zijn aangesloten. Ook moet er een veiligheidskeurmerk komen voor apparaten die voldoen aan bepaalde veiligheidseisen. Daarvoor pleit D66, die een initiatiefnota heeft opgesteld over het internet der dingen (IoT).

Het gaat hierbij bijvoorbeeld om slimme thermostaten die vanaf een smartphone kunnen worden bediend, wc's die de bril kunnen voorverwarmen, luiers die een seintje geven als de baby heeft gepoept en deursloten die op internet worden aangesloten. "Dat biedt veel voordelen en gemak. Tegelijkertijd zijn er ook risico's, zoals diefstal van persoonlijke informatie en hacks waarbij het apparaat wordt stilgelegd of overgenomen", aldus de partij.

Apparaten die makkelijk te hacken zijn, mogen niet meer worden verkocht, vindt D66-Kamerlid Kees Verhoeven. "Apparaten moeten brandveilig zijn, anders mogen ze niet worden verkocht. Maar een internetcamera die je in de kinderkamer hangt, wordt niet gecontroleerd op internetveiligheid. Veel mensen zijn zich er niet van bewust dat bij sommige camera's iedereen via internet mee kan kijken."

Minimumveiligheidseisen
Apparaten die op internet zijn aangesloten, moeten wat D66 betreft aan minimumveiligheidseisen voldoen. De partij denkt hierbij bijvoorbeeld aan standaarden voor de versleuteling van gegevens, eisen aan het standaardwachtwoord, het doorvoeren van software-updates en duidelijke gebruikershandleidingen.

In de Verenigde Staten zijn bedrijven verplicht de veiligheidskenmerken van apparaten te melden aan toezichthouder FCC, geeft D66 daarbij aan. De partij wil dat in Nederland apparaten die nu al voldoen aan deze veiligheidseisen een veiligheidskeurmerk krijgen, waardoor consumenten in een oogopslag kunnen zien of een apparaat veilig is of niet.

Grote cyberaanvallen
Het Nationaal Cyber Security Centrum gaf overigens begin deze maand al aan dat slimme apparaten veiliger moeten worden en dat politiek en bedrijfsleven daar internationaal aan moeten werken. Het centrum kwam met deze opmerking na een aantal grote cyberaanvallen, waarbij hackers het internet der dingen gebruikten. Zo werd een botnet van webcams, videorecorders en andere besmette apparaten gebruikt voor een DDoS-aanval op het bedrijf Dyn. Dat zorgde ervoor dat het internet in de Verenigde Staten een dag lang grotendeels vastliep.

Het internet der dingen is ideaal voor hackers. De apparaten zijn slecht beveiligd. De makers willen ze zo snel mogelijk en zo goedkoop mogelijk op de markt brengen, stelde het centrum. Updaten gaat moeilijk. Gebruikers zelf merken er niets van als hackers de controle overnemen en zijn dus ook minder gemotiveerd om voor een goede beveiliging te zorgen. Tegelijk zijn de apparaten permanent online.

D66: verkoopverbod onveilige IoT-apparaten
D66: verkoopverbod onveilige 'internet of things'-apparaten (Foto: BuzzT)