Voor de digitale veiligheid van slimme apparaten die met het internet zijn verbonden, komen minimumeisen. iot-apparaten die hier niet aan voldoen, zijn vanaf medio 2024 op de gehele EU-markt verboden.
Daarmee wordt een dam opgeworpen tegen onveilige internet of things-apparatuur, waarvan een groot aantal uit China komt. De nieuwe regels gelden voor alle draadloze communicerende apparaten die met het internet zijn verbonden zoals routers, beveiligingscamera’s, slimme thermostaten, koelkasten, verlichting en deurbellen. Het verbod op onveilige apparaten geldt eveneens voor producten als speelgoed en babyfoons: ook als die alleen binnen een thuisnetwerk communiceren. Er zijn naar schatting inmiddels al 35 miljard iot-apparaten wereldwijd.
De Nederlandse minister Blok (Economische Zaken en Klimaat) uit waar het probleem zit: ‘Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken.’
Kwetsbaar
Slimme iot-apparaten mogen straks niet meer met zwakke, standaard paswoorden zijn uitgerust. Een consument moet eerst zelf een sterk wachtwoord instellen voor ingebruikname. Ook moeten de producten onder meer software-updates ondersteunen. Ze dienen bovendien getest zijn op veiligheidslekken. Het is zaak om opgeslagen persoonlijke- en financiële gegevens af te schermen. Tenslotte dient de consument de mogelijkheid krijgen om deze data te beheren en te verwijderen.
Veel apparaten maken nu nog gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Dat maakt apparaten kwetsbaar voor infecties en ongewenste toegang. Ook kunnen criminelen via thuiswerkende consumenten toegang krijgen tot bedrijfsnetwerken.