Nederland dient als digitale koploper in Europa stappen te zetten om het veilig gebruik van Internet of Things-apparaten te waarborgen voor consumenten. De apparaten bieden veel mogelijkheden die consumenten graag willen gebruiken, maar dienen daarbij wel veilig te zijn. Om deze veiligheid te waarborgen heeft Kamerlid Verhoeven van D66 deze week een initiatiefnota ingediend.
Steeds meer apparaten die mensen dagelijks gebruiken zijn aangesloten op het internet. Deze apparaten, de zogenaamde Internet of Things-apparaten (hierna: “IoT-apparaten”) of Internet der Dingen-apparaten, bieden veel gebruiksgemak en voordelen. Gedacht kan worden aan slimme thermostaten die vanaf een smartphone bediend kunnen worden, zelfrijdende auto’s en medische apparatuur. Uiteraard schuilen in deze apparaten vele kwetsbaarheden, zoals datalekken, gestolen gegevens en hacks waarbij het apparaat wordt overgenomen door een ongeautoriseerde gebruiker. Volgens Verhoeven zijn weinig mensen zich hiervan bewust:
“Apparaten moeten brandveilig zijn, anders mogen ze niet worden verkocht. Maar een internetcamera die je in de kinderkamer hangt, wordt niet gecontroleerd op internetveiligheid. Veel mensen zijn zich er niet van bewust dat bij sommige camera’s iedereen via internet mee kan kijken. D66 wil dat mensen veilig gebruik kunnen maken van hun apparaten die op internet zijn aangesloten. Apparaten die makkelijk te hacken zijn, mogen niet meer worden verkocht.”
In het veilig gebruik van dergelijke apparaten ligt volgens Verhoeven een taak voor de bedrijven die deze apparaten en bijbehorende software aanbieden, maar ook voor de overheid. Zo dient de overheid consumenten advies te geven over het veilig gebruik van apparaten die op internet zijn aangesloten, zodat cybersecurity en cyberhygiëne kan worden gewaarborgd.
De initiatiefnota gaat met name in op de risico’s voor consumenten bij het gebruik van IoT-apparaten. Hierbij wordt onderscheid gemaakt tussen drie categorieën risico’s. Allereerst kan de werking van de apparaten in het geding komen doordat criminelen of kwaadwillenden zichzelf toegang verschaffen tot de apparaten en/of de werking ervan blokkeren. Het tweede risico is dat persoonlijke informatie die door deze apparaten wordt gegenereerd aan de maker van het apparaat wordt doorgegeven of zelfs wordt doorverkocht. Ten slotte bestaat er een risico in dat economische en politieke informatie wordt buitgemaakt door terroristen, criminelen of andere kwaadwillenden.
De volgende vijf zaken worden voorgesteld om het veilig gebruik van IoT-apparaten te waarborgen:
– Richt een Nederlands bedreigingsanalyseteam op;
– Creëer standaarden voor cyberveiligheid van apparaten;
– Onderzoek mogelijkheden voor software aansprakelijkheid;
– Investeer in de zelfredzaamheid van consumenten voor veilig gebruik van IoT-apparaten;
– Een onafhankelijk, sterk en actief Nationaal CyberSecurity Centrum (NCSC).
De initiatiefnota zal in de Tweede Kamer worden besproken.