EU legt minimumeisen op voor IoT-security

Steeds meer apparaten kunnen draadloos via het internet worden bediend en geraadpleegd. De wereld telt er naar schatting inmiddels zo'n 35 miljard. Deze babyfoons, fitbits, tablets, koelkasten, bewakingscamera's en tal van andere apparaten vormen samen het zogenoemde Internet of Things. Maar ze zijn vaak gemakkelijk te kapen, doordat ze bijvoorbeeld geen of een heel zwak wachtwoord hebben.

Hackproof?

Voortaan moeten ze zo beveiligd worden dat hackers ze niet zomaar meer kunnen overnemen en inzetten voor cyberaanvallen. Het is nog niet duidelijk waar de balans komt te liggen tussen hackgevaar en leveranciersinzet. Volledig veilig kan in de praktijk niet, maar meer moeite vooraf plus updates na uitbrengen en verkopen van een apparaat is wel bevorderlijk voor beveiliging.

Verder moeten van de Europese Unie straks opgenomen beelden en geluid, gegevens over het gebruik en de gebruiker en andere persoonlijke informatie op de slimme apparaten beter worden beschermd. De controle of een betaalopdracht op zo'n apparaat wel echt afkomstig is van de eigenaar moet scherper. En de nieuwe regels schenken bijzondere aandacht aan de bescherming van kinderen.

Nederland aanjager

Fabrikanten krijgen de tijd om hun producten aan te passen. Als het Europees Parlement en de EU-landen geen bezwaar maken, gaan de nieuwe regels over ruim tweeënhalf jaar in. Nederland was een van de pleitbezorgers van de minimumeisen.