Een wereld waarin steeds meer apparaten aangesloten worden op het internet, herbergt veel nieuwe mogelijkheden en kansen. Slimme apparatuur biedt veel gebruiksgemak. Ze kunnen het leven comfortabeler maken, duurzamer, gezonder of goedkoper.
Het Internet of Things vertakt zich snel; steeds meer apparatuur wordt voorzien van de mogelijkheid om verbonden te zijn met het internet, dit vaak met een radiomodule om die communicatie draadloosmogelijk te maken. Slimme thermostaten, beveiligingscamera’s, horloges, televisies, auto’s, grasmaaiers zijn slechts een paar voorbeelden uit een snel groeiend aanbod. Deze ontwikkeling biedt veel voordelen, maar is tegelijkertijd niet vrij van risico’s. Enerzijds wordt het steeds drukker in het spectrum; apparaten moeten elkaar niet in de weg gaan zitten. De RED-richtlijn voorziet al in regels die daarop toezien. Maar er zijn ook nieuwe uitdagingen, zoals de cybersafety of de bescherming van de privacy van de gebruiker. Door de veelheid aan IoT-apparatuur kan deze onder druk komen te staan.
Uit recente voorbeelden blijkt dat IoT-apparatuur niet afdoende beschermd is tegen aanvallen van bijvoorbeeld hackers. De software is niet zelden gedateerd doordat updates en patches niet tijdig worden uitgevoerd. In een recent voorbeeld, waarbij een hacker wist toe te treden tot openstaande beveiligingscamera's, kon dat al zeer onwenselijke consequenties hebben. Kwaadwillenden kunnen zo een ‘botnet’ creëren waarmee bijvoorbeeld een online dienst platgelegd kan worden. Van particulieren of kantoren bijvoorbeeld. Of van overheden of ziekenhuizen. Niet alleen via camera’s; alle apparaten die aangesloten zijn op internet zijn in potentie kwetsbaar. Dat heeft het recente verleden helaas al meermaals aangetoond. Datalekken waarbij vertrouwelijke informatie buitgemaakt worden vinden wereldwijd plaats. Voorbeelden te over van DDOS-aanvallen, het kraken van website-accounts of het stelen van debit- en creditcardnummers en persoonsgegevens. Dergelijke hacks zijn nog niet te voorkomen.
IoT-apparatuur bevat software. Deze ‘bestuurt’ het apparaat, vaak bedoeld voor jarenlang gebruik; thermostaten of koelkasten worden in de regel niet vaak vervangen. De software die dergelijke apparaten bevatten ook niet. In de huidige samenleving is dat niet langer oorbaar. Een belangrijke rol ligt bij de samenleving zelf. De Cyber Security Raad spreekt over ‘zorgplichten voor consument en bedrijf’, over een verantwoordelijkheid voor de eigen en andermans veiligheid. Dit bewustzijn moet nog groeien. Voorlichting en onderwijs kunnen daar aan bijdragen. Onder meer over de noodzaak standaard wachtwoorden zoals ‘admin’ of ‘0000’ direct na aanschaf te wijzigen en pincodes en inloggegevens met een zekere frequentie te wijzigen. Het Rathenau Instituut schrijft in “Een nooit gelopen race – over cyberdreigingen en versterking van weerbaarheid” dat het bevorderen van digitale vaardigheden zeker zal bijdragen aan het verhogen van de weerbaarheid van burgers, maar dat die niet overvraagd kunnen worden, omdat veel burgers nu al moeite hebben hun smartphone en computer adequaat te beveiligen.
Daarom dienen overheden, bedrijfsleven en industrie hun maatschappelijke verantwoordelijkheid te pakken. Agentschap Telecom pleit voor aanvullende richtlijnen en standaarden op gebied van ‘security by design en maintenance’: de wijze waarop het apparaat beveiligd is en blijft tegen ‘ongewenst bezoek’. De nieuwe RED-richtlijn bevat instrumenten die – eenmaal geactiveerd – extra bevoegdheden geven om deze problemen aan te pakken. De richtlijn schrijft de eisen voor waar apparatuur aan moet voldoen om het Europese keurmerk CE te mogen dragen. Agentschap Telecom is hier toezichthouder op. De voorschriften gaan tot dusver over zaken als gebruiksveiligheid, voorkómen van interferentie en storingsgevoeligheid. De huidige tijd vraagt om meer. Het hoge digitale dreigingsniveau rechtvaardigt en vereist waarborgen op het gebied van de betrouwbaarheid van de beveiligingssoftware van IoT-apparatuur. Standaarden voor veilige software en geautomatiseerde en verplichte updates en patches kunnen hieraan bijdragen. Daarom heeft Agentschap Telecom voorstellen hiervoor bij de Europese Commissie ingediend. Als die in de regelgeving worden verwerkt, wordt Europa en dus Nederland digitaal een stuk veiliger.