of 59045 LinkedIn

Europese Commissie wil IoT-narigheid indammen

Beveiliging en privacy zitten fabrikanten niet tussen de oren. De Europese Commissie wil daar nu wat aan doen.
Reageer

De Europese Commissie wil bedrijven dwingen internet-apparaten veiliger te maken en privacy te respecteren.

Beveiliging en privacy zitten fabrikanten niet tussen de oren. De Europese Commissie wil daar nu wat aan doen.

Beveiligingsincidenten met slecht ontworpen ICT-componenten in producten zijn zo normaal geworden, dat het onbegonnen werk is ze allemaal te beschrijven. Een insulinepomp die door het opzetten van een onversleutelde verbinding met de bijbehorende meter hackbaar is? Tjee, daar hadden ze bij Animas – onderdeel van Johnson&Johnson - niet aan gedacht. Bijna niet meer te pareren DDOS-aanvallen van terabits per seconde die gebruik maken van onbeveiligde beveiligingscamera’s en digitale recorders? Het nieuwe normaal, sinds de producenten hun klanten niet dwingen om deze met wachtwoorden te beveiligen. 20 kwetsbare plekken in een router van D-Link – dat eerder al betrapt werd op levering van 400.000 lekke smart-home-apparaten.

Een router bovendien die gebaseerd is op een product van Quanta dat driekwart jaar terug ook zo lek bleek als een emmer zonder bodem? Helaas geen sprookje. En ook leveranciers die het in de zakelijke markt moeten verdienen, gaan geregeld de bietenbrug op. Onlangs was het de beurt aan Dell/EMC. Maar liefst 5 zero-days tegelijk in één product, in EMC's vApp Manager voor Unisphere voor VMAX – een webapplicatie voor het beheer van EMC’s beheerplatformen die alweer de nodige jaren op de markt is. He is niet dat EMC nieuw is in deze markt; het  is actief in de opslagmarkt sinds 1979.

Geen wonder dus, dat het oprukken van het Internet of Things zorgen baart. Sommigen, althans. En nu gelukkig ook enkelen bij de Europese Commissie. Daar overweegt men over te gaan tot een maatregel die al veel eerder genomen had moeten worden: een certificatieproces waarin leveranciers moeten aantonen dat hun producten veilig zijn voor gebruik op internet. Dat zei althans Thibault Kleiner vorige week in Brussel. En Kleiner is niet zomaar iemand. Kleiner is adjunct-kabinetschef van Günther Oettinger, Europees commissaris voor de digitale economie en samenleving.

De gedachten lijken in eerste instantie uit te gaan naar een keuringsproces dat lijkt op de certificatie van energieverbruik. Dat zou impliceren dat er niveaus van veiligheid worden onderscheiden, waarbij de Europese Commissie de verkoop van onveiligere apparaten kan verbieden danwel ontmoedigen. Alleen al de aanprijzing: dit apparaat valt in de categorie onveilig zal overigens al een reinigend effect hebben op de leveranciersgemeenschap.

Van wie zijn de data eigenlijk
De Europese Commissie lijkt ook van plan om uitspraken te gaan doen in een ander heikel dossier dat het Internet of Things acuut maakt. Dat is de vraag, van wie de data eigenlijk zijn, die allemaal zomaar over personen gegenereerd worden. De Europese Commissie lijkt van zins regels te stellen aan het van verzamelen van consumentendata en aan het soort contracten waaronder de verkrijger dergelijke data kan verkopen aan bedrijven waarmee ze samenwerkt. Daar loopt de auto-industrie tegen te hoop: die vreest dat ze het daarmee af zou leggen tegen bedrijven die ‘in-car entertainment’-systemen verkopen. Maar voor die bedrijven zouden de regels ook gelden, natuurlijk. Sterker nog, het stellen van regels zou het hele advertentiemodel op internet op zijn kop kunnen zetten.

Of dat ook echt gebeurt, is nog even afwachten. De Europese Commissie zal zijn voorstellen in november presenteren. Maar de EU-tanker lijkt een kerende beweging ingezet te hebben. Dat suggereert althans de opmerking van Kleiner dat de EU een belangrijke les heeft geleerd uit vier jaar lang onderhandelen over databeschermingsregels in de Europese Unie. “Het gaat niet over data als iets waar je geld mee kunt verdienen, het gaat om waardigheid, iets dat voor individuen persoonlijk is. Dat is heel iets anders dan praten over data als iets dat je te gelde kan maken, kan aanboren en delen om zakelijke kansen te creëren”, zei Kleiner. Als dat de grondgedachte van de nieuwe regels wordt, kunnen zelfs Facebook en Google de borst natmaken.

Bron: Jelle Wijkstra, AG Connect

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.