Column


#IoT

‘Keurmerk voor IoT is een heel goed plan”

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week kwam de discussie over slecht beveiligde Internet of Things-apparaten in een stroomversnelling.

Securityprofessionals weten allang dat veel IoT-apparaten zo lek als een mandje zijn. Webcams, ‘connected’ speelgoed, smart-tv’s, koelkasten: je zou je bijna afvragen of er nog wel veilige devices worden gemaakt. Toch kreeg dit probleem tot nu toe nauwelijks aandacht in de landelijke media. Daar lijkt verandering in te komen. “Onveilig apparaat op internet? Gehackt worden is kwestie van tijd”, kopte de NOS. Volgens experts duurt het gemiddeld maximaal 10 minuten voordat een apparaat wordt gekraakt.

De Cyber Security Raad (CSR) roept nu op tot een onderzoek. Er moeten regels komen om IoT-apparaten veiliger te maken en mogelijk onveilige producten te verbieden, aldus het adviesorgaan. “Slimme apparaten zijn niet altijd cybersecure. Laat consumenten zien met een keurmerk hoe veilig een apparaat is. En verken hoe we onveilige #IoT-apparaten van de Europese markt kunnen weren”, twitterde Dick Schoof, Nationaal Coördinator Terrorismebestrijding en Veiligheid en co-voorzitter van de CSR.

“Lekker bezig!”
De Twitter-gemeenschap reageert opvallend eensgezind. Zo vindt Kees Verhoeven het een ‘goed voorstel’. Het Tweede Kamerlid van D66 benadrukt dat deze plannen ook in het regeerakkoord staan. @daveborghuis is eveneens enthousiast. “Keurmerk voor veiligheid & updates van #IoT is een heel goed plan, mooi dat politiek dit ook ziet.” Bits of Freedom deelt zelfs een zeldzaam compliment uit. “Interessante ontwikkelingen vanuit de Cyber Security Raad. We zeggen het maar gewoon: lekker bezig!”

Brenno de Winter is nog niet helemaal tevreden. “Wat ik langer roep, maar dan svp op Europees niveau of nog breder”, schrijft de onderzoeksjournalist. “Een soort Solas voor data. Misschien Grip op SSD (Secure Software Development) een mooi startpunt.” Ook anderen wijzen op het belang van een internationale aanpak. “Maar wat te doen met de consumenten die via eigen import goedkopere onveilige apparaten van elders (China, VS) halen en daar ellende mee veroorzaken?”, vraagt @simonhania zich af.

IoT-security is natuurlijk een serieuze zaak, maar op Twitter was ook ruimte voor een komische noot. Zo stelde De Vrije Sint voor om de terminologie aan te passen. “Zijn onveilige slimme apparaten niet gewoon domme apparaten?”


Tekst: @FerryWaterkamp 

Lees meer over