Slimme apparaten die met dankzij netwerk van sensoren met elkaar en het internet in verbinding staan, veranderen onze maatschappij. De snelheid waarmee deze smart devices of IoT-apparaten worden ontwikkeld, heeft echter een prijs: op het gebied van cybersecurity zijn ze vaak onveilig. Zodoende vormen ze “een groot risico voor de maatschappij”.
Dat schrijft Agentschap Telecom in zijn jaarverslag ‘Veiligheid in tijden van verandering’.
Smart devices zijn populair in Nederland. Uit berekeningen van het Centraal Bureau voor de Statistiek (CBS) heeft driekwart van de Nederlanders ten minste één slim apparaat in huis. Producten als smart speakers en slimme thermostaten zijn gewilde producten in Nederlandse huishoudens. Dat geldt in mindere mate voor slimme verlichting, rookmelders en beveiligingscamera’s. Naar schatting zijn er momenteel wereldwijd zo’n 35 miljard smart devices in omloop. In 2025 zijn dat er naar schatting meer dan 75 miljard.
Niet voor niets besteedt Agentschap Telecom een volledig hoofdstuk aan deze zogeheten Internet of Things (IoT) producten of smart devices. Volgens de toezichthouder heeft deze apparatuur de capaciteit om onze maatschappij ten goede te veranderen. Ze wisselen onderling informatie met elkaar uit en vergemakkelijken of verrijken onze dagelijkse activiteiten. Het aantal IoT-apparaten groeit dan ook hard, zowel voor thuis- als zakelijk gebruik.
Deze groei is niet geheel zonder risico. Volgens Agentschap Telecom worden nieuwe IoT-producten in dusdanig hoog tempo ontwikkeld dat ze mogelijk onveilig zijn. Het standaardwachtwoord is bijvoorbeeld zwak of eenvoudig te vinden in de digitale handleiding op internet. Daarmee vormen deze producten “een groot risico voor de maatschappij”. “Voor de gebruiker zijn de privacy aspecten van groot belang, maar besmette apparaten kunnen ook ingezet worden voor DDoS-aanvallen”, zo valt er te lezen in het jaarverslag van de toezichthouder.
Maar er is hoop. Vanaf augustus 2024 treedt er nieuwe en strengere Europese wet- en regelgeving in werking voor IoT-apparaten. Fabrikanten die slimme apparaten in Europa willen verkopen, moeten dan voldoen aan de zogeheten Radioapparatenrichtlijn. Daarin is onder meer vastgelegd aan welke eisen op het gebied van cybersecurity deze apparatuur moet voldoen. Verder moeten ze getest zijn op veiligheidslekken, opgeslagen persoonlijke en financiële informatie afschermen en consumenten en organisaties de mogelijkheid geven om deze data te beheren en beschermen.
Agentschap Telecom gaat zich daarmee actief bezighouden. Eerder deze maand werd de toezichthouder officieel benoemd tot de Nationale Cybersecurity Certificeringsautoriteit (NCCA). Om deze rol op zich te kunnen nemen, heeft het agentschap een IoT Testlab opgezet. Daar worden smart devices getest op hun cybersecurity. Onderzoekers kijken onder meer naar het wachtwoordbeleid, software-updates, communicatie, bescherming van persoonlijke data en misbruik door besmetting.
“Digitalisering is noodzaak en voorwaarde voor onze economische groei. Maar het brengt ook nieuwe vraagstukken, bijvoorbeeld op het gebied van veiligheid en integriteit”, zo zegt aldus directeur-hoofdinspecteur Angeline van Dijk.
Ze pleit voor intensieve samenwerking tussen verschillende partijen. “De breedte, de snelheid en het belang van de huidige digitalisering maken dat we dergelijke vragen integraal en met prioriteit op moeten pakken. Dat is een nieuwe en gezamenlijke maatschappelijke opgave. Het is zaak de thematiek niet in partjes op te knippen, maar integraal te benaderen. Dat kan alleen vanuit een domein-overstijgende samenwerking van burgers, bedrijfsleven, kennisinstituten en overheden.”
Oud-minister van Economische Zaken en Klimaat Stef Blok zei eind vorig jaar dat cyberveiligheid een sluitpost is voor fabrikanten van IoT-producten. “We zien dat onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT veilig is en vertrouwd kan worden gebruikt.” Basale veiligheidseisen voor slimme apparaten zijn in zijn ogen dan ook “een eerste stap”.