Een veilig Internet of Things is zo makkelijk nog niet

In ons recente onderzoek naar Trends in Online Security & Digital Identity besteedden wij veel aandacht aan de opkomst van het Internet of Things (IoT). Een kleine meerderheid van de ondervraagde consumenten vreest dat de toevoeging van ‘things’ aan het internet niet veiliger maakt. Recente incidenten bevestigen dat hun vrees terecht is.

Risico's Internet of Things

Q: Welke invloed denkt u dat het Internet of Things heeft op de veiligheid van internet in Nederland? (n=2095

Incidenten nemen toe

Recent ontdekten onderzoekers dat dure Bluetooth-deursloten betrekkelijk simpel te openen waren met behulp van een smartphone. Consumenten vergeten vaak de beveiliging van hun apparaten te activeren door een password in te stellen. Fabrikanten hebben vaak wel maatregelen genomen, maar zijn bang klanten te verliezen als ze de risico’s te veel benadrukken. Zie bijvoorbeeld de recente commotie rond een tweet van Samsung.

Europese wetgeving nog in kinderschoenen

De Nederlandse regering maakt zich binnen Europa al enige tijd hard voor meer regulering van het IoT. Om dit te realiseren heeft onze regering in samenwerking met het bedrijfsleven de Roadmap Digitaal Veilige Hard- en Software opgesteld en pleit zij in Europa actief voor strengere richtlijnen. Zo wil zij dat er vanaf 2020 in heel Europa minimumeisen voor de veiligheid van slimme apparaten komen.

Slimme apparaten pas na enige tijd onveilig

De vraag is echter of het IoT wel goed te reguleren is. Het is een complexe markt die een oneindige variëteit aan apparaten omvat. Van zonnepanelen tot speelgoed. Wat het reguleren complex maakt is dat deze apparaten meestal pas lang na de aankoop onveilig worden. Bijvoorbeeld omdat er voor de apparaten geen veiligheidsupdates beschikbaar zijn. Hoe controleer je dat de groeiende massa slimme apparaten veilig blijft? Kun je van consumenten en bedrijven verwachten dat zij continu controleren of al hun apparaten nog up-to-date zijn?

Meer safetychecks nodig

Naast wetgeving is het daarom nodig om de groeiende hoeveelheid IoT- apparaten te controleren. Een voor de hand liggende oplossing is om te kijken naar de router waarmee de apparaten verbonden zijn met het thuisnetwerk van de consument of een bedrijfsnetwerk. Een scan op deze router kan verdacht gedrag snel opsporen en rapporteren. SPIN is een voorbeeld van een nieuwe toepassing die hiervoor ontwikkeld is. Ondanks dat is het te hopen dat de strengere Europese eisen er wel komen. Al was het maar om consumenten en bedrijven wakker te schudden en het bewustzijn ten aanzien van cybersecurity te verhogen.

Michiel_Hennekes

Michiel Henneke

Marketing manager

+31 26 352 55 00

marketing@sidn.nl

  • maandag 23 april 2018

    Over SIDN

    SIDN voor de collegezaal

    Thumb-college

    Cristian Hesselman doceert Security services for the Internet of Things

    Lees meer
  • dinsdag 16 april 2019

    DNSSEC

    Aantal met DANE beveiligde mail-domeinen groeit inmiddels exponentieel

    Thumb-close-up-of-screen-with-mailbox-with-1-new-message

    .nl-zone speelt voortrekkersrol

    Lees meer
  • dinsdag 20 augustus 2019

    Veilig internet

    RIPE NCC begint aan uitreiking IPv6-adressen uit tweede /12-blok

    Thumb-RIPE-NCC-logo

    Nieuw 2a10/12 adresblok toegekend door IANA

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.