Een veilig Internet of Things is zo makkelijk nog niet

In ons recente onderzoek naar Trends in Online Security & Digital Identity besteedden wij veel aandacht aan de opkomst van het Internet of Things (IoT). Een kleine meerderheid van de ondervraagde consumenten vreest dat de toevoeging van ‘things’ aan het internet niet veiliger maakt. Recente incidenten bevestigen dat hun vrees terecht is.

Risico's Internet of Things

Q: Welke invloed denkt u dat het Internet of Things heeft op de veiligheid van internet in Nederland? (n=2095

Incidenten nemen toe

Recent ontdekten onderzoekers dat dure Bluetooth-deursloten betrekkelijk simpel te openen waren met behulp van een smartphone. Consumenten vergeten vaak de beveiliging van hun apparaten te activeren door een password in te stellen. Fabrikanten hebben vaak wel maatregelen genomen, maar zijn bang klanten te verliezen als ze de risico’s te veel benadrukken. Zie bijvoorbeeld de recente commotie rond een tweet van Samsung.

Europese wetgeving nog in kinderschoenen

De Nederlandse regering maakt zich binnen Europa al enige tijd hard voor meer regulering van het IoT. Om dit te realiseren heeft onze regering in samenwerking met het bedrijfsleven de Roadmap Digitaal Veilige Hard- en Software opgesteld en pleit zij in Europa actief voor strengere richtlijnen. Zo wil zij dat er vanaf 2020 in heel Europa minimumeisen voor de veiligheid van slimme apparaten komen.

Slimme apparaten pas na enige tijd onveilig

De vraag is echter of het IoT wel goed te reguleren is. Het is een complexe markt die een oneindige variëteit aan apparaten omvat. Van zonnepanelen tot speelgoed. Wat het reguleren complex maakt is dat deze apparaten meestal pas lang na de aankoop onveilig worden. Bijvoorbeeld omdat er voor de apparaten geen veiligheidsupdates beschikbaar zijn. Hoe controleer je dat de groeiende massa slimme apparaten veilig blijft? Kun je van consumenten en bedrijven verwachten dat zij continu controleren of al hun apparaten nog up-to-date zijn?

Meer safetychecks nodig

Naast wetgeving is het daarom nodig om de groeiende hoeveelheid IoT- apparaten te controleren. Een voor de hand liggende oplossing is om te kijken naar de router waarmee de apparaten verbonden zijn met het thuisnetwerk van de consument of een bedrijfsnetwerk. Een scan op deze router kan verdacht gedrag snel opsporen en rapporteren. SPIN is een voorbeeld van een nieuwe toepassing die hiervoor ontwikkeld is. Ondanks dat is het te hopen dat de strengere Europese eisen er wel komen. Al was het maar om consumenten en bedrijven wakker te schudden en het bewustzijn ten aanzien van cybersecurity te verhogen.

  • maandag 19 november 2018

    Veilig internet

    DDoS-bescherming behoedt Nederlandse bedrijven voor substantiële schade

    Thumb_SIDN_NBIP_report

    DDoS-aanvallen zouden ondernemingen zonder bescherming ruim een miljard euro kunnen kosten

    Lees meer
  • dinsdag 20 november 2018

    Over SIDN

    ECP jaarcongres 2018: het verhaal van digitaal: beweging & verbinding

    ECP-2018-thumnail

    21e editie van het jaarcongres ECP

    Lees meer
  • dinsdag 27 november 2018

    Kennis

    Het juiste moment om door te pakken

    Thumb-Marleen-Stikker

    Internetpionier Marleen Stikker deelt haar kijk op de technologie

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.