Kees Verhoeven D66 - Foto: Sebastiaan ter Burg

D66 wil verbod op ‘onveilige IoT-producten’

by Paul21 november 2016

Als het aan Tweede Kamerlid Kees Verhoeven (D66) ligt, komt er in Nederland een verkoopverbod op ‘onveilige internetapparaten’. De politicus heeft hiervoor een initiatiefnota ingediend. Volgens Verhoeven moeten fabrikanten van IoT-apparatuur er voor zorgen dat hun hardware afdoende is beveiligd. Ook wil hij dat gebruikers zaken als wachtwoorden van IoT-apparaten zelf kunnen veranderen.

“Apparaten moeten brandveilig zijn, anders mogen ze niet worden verkocht. Maar een internetcamera die je in de kinderkamer hangt, wordt niet gecontroleerd op internetveiligheid”, zegt Kamerlid Kees Verhoeven. “Veel mensen zijn zich er niet van bewust dat bij sommige camera’s iedereen via internet mee kan kijken. D66 wil dat mensen veilig gebruik kunnen maken van hun apparaten die op internet zijn aangesloten. Apparaten die makkelijk te hacken zijn, mogen niet meer worden verkocht.”

Concrete voorstellen

De D66- initiatiefnota ‘Het Internet der Dingen: maak apparaten veilig’ bevat vijf concrete voorstellen om tot veiliger IoT-hardware te komen:

  1. Richt een Nederlands bedreigingsanalyseteam op
  2. Creëer standaarden voor cyberveiligheid van apparaten.
  3. Onderzoek mogelijkheden voor software aansprakelijkheid.
  4. Investeer in de zelfredzaamheid van consumenten voor veilig gebruik van Internet der Dingen- apparaten.
  5. Een onafhankelijk, sterk en actief Nationaal CyberSecurity Centrum (NCSC)

Verder wil Verhoeven dat er een keurmerk voor veilige IoT-apparatuur komt. De volledige tekst van de initiatiefnota is hier te downloaden (PDF, 264 Kb).

EU-regelgeving

De Europese Commissie komt dit jaar eveneens met cyber security regelgeving voor met het Internet verbonden (consumenten)apparaten. Onderdeel van de maatregelen is een labeling van IoT-hardware, waarop te zien is in hoeverre het apparaat in kwestie is beveiligd. Het systeem zou gebaseerd zijn op de reeds bestaande labels waarmee in de EU het energieverbruik van apparatuur wordt aangegeven. Dat heeft EU-topambtenaar Thibault Kleiner al eerder laten weten.

Privacy

De verwachte security-regelgeving van de Europese Commissie is specifiek gericht op IoT-apparaten, zo stelt Thibault Kleiner. Zijn baas, Eurocommissaris Günther Oettinger (Digitale Agenda), heeft eerder dit jaar nieuwe Europese regelgeving voor data- en telecommunicatie het licht laten zien. De IoT-security wetgeving is daar een logisch vervolg op, aldus Kleiner. Volgens hem gaan de maatregelen naar alle waarschijnlijkheid verder dan ‘alleen maar het plakken van labels’. Hij hintte daarbij op wetgeving die de privacy van consumenten en het eigendom van door IoT-apparaten verzamelde data moet regelen.