EU stelt minimale veiligheidseisen aan IoT-apparaten

Babyfoon in een kinderkamer met knuffels op de achtergrond

De Europese Unie (EU) gaat minimumeisen stellen aan slimme apparaten. Vanaf 2024 mogen fabrikanten van slimme thermostaten, deurbellen, beveiligingscamera’s, babyfoons en andere Internet of Things (IoT) toepassingen hun producten alleen in de EU verkopen als ze aan de nieuwe veiligheidseisen voldoen. Op deze manier willen de lidstaten Europese consumenten beter beschermen tegen hackers en cybercriminelen.

Dat schrijft het demissionaire kabinet in een persverklaring.

Europese consumenten beschermen met minimumeisen

Naar schatting zijn er wereldwijd zo’n 35 miljard IoT-apparaten in omloop. De praktijk wijst uit dat deze niet altijd goed beveiligd zijn. Er zijn voorbeelden van hackers die de controle van een slimme camera of babyfoon wisten over te nemen door simpelweg de handleiding van de fabrikant te raadplegen. Deze is voor iedereen toegankelijk via internet en vermeldt zaken als het standaardwachtwoord. Consumenten die deze niet aanpassen, zijn overgeleverd aan hackers: zij kunnen op ieder moment meekijken of meeluisteren, vaak zonder dat de eigenaar het in de gaten heeft.

Het kabinet heeft zich hard gemaakt om Europese consumenten en bedrijven te beschermen tegen dit soort spionage- en afluisterpraktijken. Veel slimme apparaten maken momenteel gebruik van slecht beveiligde verbindingen en standaardinstellingen die verre van veilig zijn. Het uitvoeren van updates blijkt in praktijk vaak maar lastig. Vaak is het zelfs mogelijk om de wachtwoorden online op te zoeken. Voor hackers is het dan kinderlijk eenvoudig om te breken in een thuis- of bedrijfsnetwerk.

Deze veiligheidseisen gelden vanaf 2024 voor slimme apparaten

Daarom gelden er vanaf 2024 strengere veiligheidseisen voor IoT-toepassingen. Vanaf dan mogen slimme apparaten niet langer met een zwak, standaardwachtwoord zijn uitgerust. Particulieren en consumenten moeten in de nabije toekomst eerst zelf een wachtwoord instellen voordat ze het apparaat in gebruik kunnen nemen.

Naast een sterk wachtwoord moeten de producten tevens software updates ondersteunen, getest zijn op veiligheidslekken, opgeslagen persoonlijke en financiële informatie afschermen en consumenten en organisaties de mogelijkheid geven om deze data te beheren en beschermen.

Medio 2019 stelde het kabinet de Roadmap Digitaal Veilige Hard- en Software op. Daarin kwam de regering met diverse basisveiligheidseisen voor slimme apparaten. Deze zijn voor een belangrijk deel overgenomen in de Europese Radio Equipment Directive (RED). Het is nu aan de Europese Raad van ministers en het Europees Parlement om een oordeel te vellen over de verordening.

Minister Blok: ‘Cyberveiligheid is sluitpost voor fabrikanten’

Volgens demissionair minister van Economische Zaken en Klimaat Stef Blok is het van groot belang dat de strengere veiligheidseisen in de nabije toekomst verplicht zijn in de EU. “Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT veilig is en vertrouwd kan worden gebruikt.”

“Dat gaat niet vanzelf”, zo vervolgt Blok zijn verhaal. “Basis veiligheidseisen aan producten op de Europese markt zijn een eerste stap, maar het blijft belangrijk om als consument en bedrijf ook jezelf digitaal te beschermen.”

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen