Agentschap Telecom pleit voor minimumeisen en standaarden voor beveiliging van internet of things (IoT)-apparatuur. Deze cybereisen moet de apparatuur veiliger maken, om zo potentiele cybergevaren tegen te gaan. Daarnaast moet de industrie verantwoordelijkheid nemen om security by design toe te passen tijdens de ontwikkeing van IoT-producten.
Directeur-hoofdinspecteur Peter Spijkerman vertelt dat het aantal kwetsbare apparaten dat verbonden wordt met internet groeit. ‘Door deze toename neemt ook de cyberdreiging toe. Onveilige apparaten zijn vatbaar voor ongewenste toegang door internetcriminelen en cyberinfecties. Dat kan uiteindelijk leiden tot grootschalige uitval van ict-netwerken en geautomatiseerde bedrijfsprocessen.’
‘Agentschap Telecom pleit daarom voor de standaardisatie van cybereisen waaraan IoT-apparatuur minimaal moet voldoen’, vervolgt hij. ‘Het systeem van productregulering via CE-markering dat we in Europa kennen om storing door (radio)apparatuur te voorkomen heeft zich bewezen. Een uitbreiding van dit stelsel met cybereisen is een snelle en effectieve oplossing om IoT-apparatuur veiliger te maken.’
Security by design
Tijdens de ontwikkeling van deze wetgeving kunnen we volgens Spijkerman niet stil blijven zitten. Hij zegt dat gebruikers van deze IoT-apparaten ingelicht moeten worden en zich bewuster moeten worden van het belang van veilige apparatuur. Ook meent hij dat de industrie zelf verantwoordelijkheid kan nemen door cyber veiligheid in acht te nemen bij het ontwerpen van producten, zogenaamde security by design.
Security by design en internet of things worden al langer aan elkaar gekoppeld. Zo werd er tijdens de IoT-congres Connected World 2017 in Berlijn al over gesproken. Ook daar werd cyberbeveiliging als een belangrijke voorwaarde voor de doorbraak van IoT gezien.
Dweilen met de kraan open.
Voor de security experts is het al lang bekend dat de smartphones allerlei (hardware matige) backdoors hebben en voor de IoT apparatuur zal dat niet gek veel anders zijn. Soms omdat ze zelfs diezelfde hardware en of software met elkaar gemeen hebben. De inlichtingendiensten hebben maar wat graag meer datapunten waarmee ze de wereld in de gaten kunnen houden.
Niet dat dit an sich erg is maar door beperkt toezicht is het niet te garanderen dat diezelfde inzichtendiensten wel netjes met de gegevens omgaan. Het is dan ook wachten tot er weer een volgende bonnetjesaffaire boven tafel komt.