Minister: voorkom misbruik van slimme apparaten

Slimme thermostaten, huishoudelijke apparaten, televisies en speelgoed zijn steeds vaker verbonden met het internet. De rijksoverheid wil consumenten nu helpen om zich beter te weren tegen misbruik van dit soort Internet-of-Things (IoT) apparaten.

Beveiligd

Minister Mona Keijzer start eind dit jaar een campagne om consumenten en ondernemers beter te informeren over de gevaren en de manieren van beveiliging. Volgens onderzoek van peilingbureau Kantar geeft één op de vijf consumenten aan dat ze niet weten hoe IoT-apparaten beveiligd moeten worden. Overigens is een slecht beveiligd IoT-apparaat in veel gevallen niet de schuld van consument of ondernemer. Vaak worden apparaten door de fabrikant standaard slecht beveiligd.

Botnet

Het risico is dat een apparaat gehackt kan worden, en vervolgens ingezet om andere systemen plat te leggen en gegevens te ontfutselen. Computercriminelen kunnen gebruikmaken van een leger van soms honderdduizenden slecht beveiligde computers en apparaten, een botnet, om andere netwerken plat te leggen.

Samenwerken

Volgens Keijzer zijn zo’n dertig miljard apparaten al aangesloten op internet. ‘Daarmee veilig omgaan, gaat niet vanzelf. Doe je dat niet, dan ben je kwetsbaar of wordt je besmette apparaat ingezet om bij anderen aan gegevens of zelfs geld te komen. Daarom gaan kennisinstellingen, bedrijven en overheid samenwerken om dit te verbeteren.’

Meten

Keijzer wil dat er in Nederland metingen worden verricht naar besmette IoT-apparaten. De TU delft gaat de komende jaren onveilige en gehackte apparaten opsporen en botnet-netwerken in kaart brengen. Het ministerie van Economische Zaken gaat dan in gesprek met fabrikanten over de maatregelen om besmette apparaten veilig te maken.

Michiel Maas

Michiel Maas is freelance journalist

Bekijk alles van Michiel Maas

Reacties: 4

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Petra

Hetzelfde geldt voor een boodschappenbriefje: waarom moet je koelkast bijhouden wat je hebt verbruikt? Je keukenkastjes hebben voor zover ik weet ook geen digitaal logboek met automatische generatie van hun aandeel in je boodschappenbriefje.

Robert Heerekop / IoT-specalist

Apparaten, auto’s speelgoed en andere ‘gadgets’ zijn steeds vaker verbonden met het internet. De overheid wil consumenten nu helpen om zich beter te weren tegen misbruik van dit soort Internet-of-Things (IoT) apparaten. Een goed initiatief, maar in plaatst consumentenvoorlichting als puntoplossing, pleit ik als IoT-specialist voor een driehoeksaanval om grip te krijgen op dit potentieel groeiende probleem. De consument ‘moet willen’, de leverancier ‘zal moeten’ en van overheden wordt vooral duidelijkheid verwacht. De consument Zonder concrete aanleiding zal een fris postbus51 spotje geen effect hebben, of hebben u en uw vrienden wel thuis een noodpakket op zolder liggen met batterij, warme deken, watervoorraad en radio met verse batterijen? Van intrinsiek gemotiveerde consumenten kunnen we niet meer verwachten dan het ophangen van een gifwijzer en neerzetten van jodiumtabeltten in de meterkast. We kunnen het er lang of kort over hebben; de consument bepaald zelf of hij/zijn een slim-product wil kopen. De trend van acceptatie van slimme producten zet snel door; deze beweging is niet tegen te houden. De consument is geïnteresseerd in slimme ‘gadgets’; een lage prijs en een goed merk met een hoge ‘bling en show factor’. Een gemiddelde(!) consument heeft primair intrinsiek geen interesse cyberbeveiliging en andere productkwaliteitsmerken zoals CE-markering, kies-bewust logo’s, verstandige fair-trade en CO2-neutrale diensten. Dit zijn pas zake waarin hoogstens in tweede instantie over wordt nagedacht. Er moet zich wel een erg grote ramp voordoen voordat de gemiddelde consument(!) in Nederland dit primaire risico op het netvlies heeft staan en in beweging komt. De leverancier/importeur Deze partijen hebben maar interesse in 2 zaken: zo goedkoop mogelijk produceren en zo snel mogelijk aan dezelfde klant weer een nieuwe verbeterde productvariant te verkopen. Partijen als de consumentenbond pleitten als langer voor de verantwoordelijkheid die leveranciers/importeurs moeten nemen. De wetgever moet ervoor zorgen deze partijen duidelijkheid krijgen en verplicht zijn gedurende de ‘redelijk te verwachtte gebruiksduur’ van een product voorkomen dat het product schade kan veroorzaken. Dit omvat dus niet alleen gebruiksschade gedurende de 2 jaars gararantie-termijn, maar ook gevolgschade door b.v. misbruikmogelijkheid als cyberaanval steppingstone te fungeren. Hierin moet vanuit mijn oogpunt veel harder op gestuurd worden. Geen ronde tafels maar duidelijke regels met terugroepacties als gevolg. Operators en Internet Service providers Apparaten zijn niet uitzichtzelf aan internet gekoppeld. Internet service providers en operators bieden als aanvullende diensten zoals spam-detectie en optionele content filtering. In tegenstelling tot mensen die wel honderden websites dagelijks bezoeken koppelen slimme apparaten niet zo maar aan allerlei systemen en servers. Of het nu om slimme luidsprekers, tandenborstels, deuropeners of zonnepaneel-omvormers gaat; deze IoT-apparaten communiceren aan de ‘internet-zijde’ maar met één of twee beheerplatformen en wat standaard internetdiensten zoals domein-naam en tijd-servers. Koppelingen van verschillende IoT-appraten gaat op gecontroleerde gestandaardiseerde methoden via server-koppelingen bij leveranciers. Afgezien van bovengemiddelde gebruikers die zelf een losse router en firewall heeft; de gemiddelde consument gebruikt een internet router van een internet serviceprovider. Waarom kan daarin niet standaard opensource tools in verwerkt worden zoals nmap om afwijkend gedrag van IoT-devices te detecteren en signaleren. Zijn internet service providers bereid om dit gezamenlijke probleem onder controle te krijgen? Indien nee, waarom dan wel centrale mitigerende algoritmes om de eigen mail-servers te beschemen tegen spam, maar waarom niet IoT-stepping stone detectie vanuit hun modems? Wat kunt u zelf? U, als lezer van dit medium heeft invloed. Als kleine zelfstandige voel ik mij als een roepende in de woestijn. Ik schreef een roman om het gevaar van IoT aan niet-technici te kunnen uit leggen. Ik maakte een beschijving van het slimste zelfbouw vogelhuisje van Nederland zodat scholieren en managers in ieder geval de basiskennis van programmeren opdoen en inzicht krijgen hoe IoT-devices werken. De vraag is wat u wil doen: wachten op een frisse publiekscampagne of daadwerkelijk de eerste spade in de grond zetten om onze IoT-CyberDijken te vehogen. Aan de Slag! Robert Heerekop

N. van Koll / ambtenaar

Als ik het relaas van de heer Heerekop bekijk denk ik dat het ministerie vooral de doorgedraaide consument niet moet gaan pamperen door hen van een oplossing te voorzien.

Dat overheidgeld kan beter uitgegeven worden aan een het oplossen van de ICT-chaos.

Joop

Consumenten moeten eerst zelf slim worden en zich afvragen hoe noodzakelijk het is om huishoudelijke apparatuur en thermostaten aan het internet te hangen. Thermostaten zijn vaak programmeerbaar zodat een aansluiting op het internet echt niet zo noodzakelijk is.

Deel dit artikel

Michiel Maas

Lees meer

Bestuurders met lef nodig om techreuzen te vermijden

Rvs: Overheid moet zich niet zomaar verlaten op algoritmes

Standaarden: in slakkentempo de goede kant op

‘Dreiging van buitenaf heeft Europa verenigd’

Woensdrecht het actiefst op sociale media

Bestuurders met lef nodig om techreuzen te vermijden

Rvs: Overheid moet zich niet zomaar verlaten op algoritmes

Standaarden: in slakkentempo de goede kant op

Reacties: 4