Een veilig Internet of Things is zo makkelijk nog niet

Europese wetgeving nog in kinderschoenen

In ons recente onderzoek naar Trends in Online Security & Digital Identity besteedden wij veel aandacht aan de opkomst van het Internet of Things (IoT). Een kleine meerderheid van de ondervraagde consumenten vreest dat de toevoeging van ‘things’ aan het internet niet veiliger maakt. Recente incidenten bevestigen dat hun vrees terecht is.

Risico's Internet of Things

Q: Welke invloed denkt u dat het Internet of Things heeft op de veiligheid van internet in Nederland? (n=2095

Incidenten nemen toe

Recent ontdekten onderzoekers dat dure Bluetooth-deursloten betrekkelijk simpel te openen waren met behulp van een smartphone. Consumenten vergeten vaak de beveiliging van hun apparaten te activeren door een password in te stellen. Fabrikanten hebben vaak wel maatregelen genomen, maar zijn bang klanten te verliezen als ze de risico’s te veel benadrukken. Zie bijvoorbeeld de recente commotie rond een tweet van Samsung.

Europese wetgeving nog in kinderschoenen

De Nederlandse regering maakt zich binnen Europa al enige tijd hard voor meer regulering van het IoT. Om dit te realiseren heeft onze regering in samenwerking met het bedrijfsleven de Roadmap Digitaal Veilige Hard- en Software opgesteld en pleit zij in Europa actief voor strengere richtlijnen. Zo wil zij dat er vanaf 2020 in heel Europa minimumeisen voor de veiligheid van slimme apparaten komen.

Slimme apparaten pas na enige tijd onveilig

De vraag is echter of het IoT wel goed te reguleren is. Het is een complexe markt die een oneindige variëteit aan apparaten omvat. Van zonnepanelen tot speelgoed. Wat het reguleren complex maakt is dat deze apparaten meestal pas lang na de aankoop onveilig worden. Bijvoorbeeld omdat er voor de apparaten geen veiligheidsupdates beschikbaar zijn. Hoe controleer je dat de groeiende massa slimme apparaten veilig blijft? Kun je van consumenten en bedrijven verwachten dat zij continu controleren of al hun apparaten nog up-to-date zijn?

Meer safetychecks nodig

Naast wetgeving is het daarom nodig om de groeiende hoeveelheid IoT- apparaten te controleren. Een voor de hand liggende oplossing is om te kijken naar de router waarmee de apparaten verbonden zijn met het thuisnetwerk van de consument of een bedrijfsnetwerk. Een scan op deze router kan verdacht gedrag snel opsporen en rapporteren. SPIN is een voorbeeld van een nieuwe toepassing die hiervoor ontwikkeld is. Ondanks dat is het te hopen dat de strengere Europese eisen er wel komen. Al was het maar om consumenten en bedrijven wakker te schudden en het bewustzijn ten aanzien van cybersecurity te verhogen.

  • donderdag 31 mei 2018

    SIDN Labs

    Nieuwe stats-site!

    Thumb-new-stats-website

    Inzicht in het gebruik van .nl

    Lees meer
  • maandag 23 april 2018

    Over SIDN

    SIDN voor de collegezaal

    Thumb-college

    Cristian Hesselman doceert Security services for the Internet of Things

    Lees meer
  • maandag 27 mei 2019

    Veilig internet

    Bits of Freedom brengt digitale rechten in de praktijk

    Thumb-shredded-paper

    De tool My Data Done Right helpt met het genereren van verzoeken met betrekking tot je persoonsgegevens

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.