Het Agentschap Telecom wil dat er minimumeisen en standaarden worden ontwikkeld om de veiligheid van apparatuur die aangesloten is op internet - het Internet of Things - te verbeteren.

Het agentschap schrijft maandag dat "onveilige apparaten vatbaar zijn voor ongewenste toegang door internetcriminelen en cyberinfecties. Dat kan uiteindelijk leiden tot grootschalige uitval van ICT-netwerken en geautomatiseerde bedrijfsprocessen."

Waar en door wie de minimumeisen vastgelegd moeten worden, is nog niet duidelijk. Omdat Europese cyberwetgeving mogelijk nog lang op zich laat wachten, pleit het Agentschap Telecom voor “een samenwerking tussen industrieën en de overheid”, die gezamenlijk een keurmerk zouden kunnen creëren.

Directeur-hoofdinspecteur Peter Spijkerman: “Agentschap Telecom pleit voor de standaardisatie van cybereisen waaraan IoT apparatuur minimaal moet voldoen. Het systeem van productregulering via CE-markering dat we in Europa kennen om storing door (radio)apparatuur te voorkomen, heeft zich bewezen. Uitbreiden van dit stelsel met cybereisen is een snelle en effectieve oplossing om IoT-apparatuur veiliger te maken.”

Simpele stappen
Een woordvoerder van het agentschap zegt tegen NRC dat de veiligheid met een aantal simpele stappen kan worden verbeterd. Zo zou het fabrikanten verboden moeten worden hun apparaten met standaardwachtwoorden uit te rusten (denk: 0000 of 1234). Ook zou een minimaal aantal tekens voor een wachtwoord verplicht kunnen worden gesteld.

Door dit soort ingebouwde veiligheidsmaatregelen worden apparaten minder toegankelijk en dus minder kwetsbaar voor hackers. Het gevaar schuilt erin dat als een hacker één apparaat weet binnen te komen, hij duizenden vergelijkbare apparaten kan hacken. Zo kunnen volledige netwerken worden gemanipuleerd.

Als dit gebeurt bij ziekenhuizen of banken, zijn “rampzalige gevolgen” mogelijk, stelt de woordvoerder. “Alles wordt tegenwoordig aangesloten op het net: van de thermostaat tot de verlichting. Met die toename neemt het risico op uitval toe.”