CSR In de Media

Nieuwsbericht | 02-04-2019 | 13:19

Hackbare camera moet straks opvallen in winkel

Artikel uit Het FD

Veiligheidscamera's, op afstand bedienbare lampen en andere slimme apparaten die niet hackbaar zijn, moeten een 'goedgekeurd'- stickertje krijgen. Daardoor wordt het voor kopers makkelijker om apparaten die met internet verbonden worden en wél te hacken zijn, links te laten liggen.

Een voorstel hierover is afgelopen week met een ruime meerderheid goedgekeurd door het Europese Parlement. Naar verwachting keuren ook de Europese lidstaten het plan snel goed, laat een woordvoerder van het parlement weten. In eerste instantie moet het gaan om vrijwillige certificering, maar het parlement hint erop dat na 2023 een verplichting kan volgen.

Onveilige apparaten

Veel slimme apparaten zijn onveilig, concludeerde de Cyber Security Raad begin vorig jaar in een advies aan de Nederlandse regering. Dergelijke slecht beveiligde IoT-apparaten (internet of things) zijn nauwelijks te gebruiken zonder dat anderen stiekem kunnen meekijken.

Het gaat om een brede groep producten, zoals routers, beveiligingscamera's waarvan de beelden op afstand te bekijken zijn, en verlichting die op afstand te bedienen.

Vooral met goedkope routers en zogeheten IP-camera's zou relatief vaak wat mis zijn. Omdat de router tevens de toegang van andere apparaten tot het internet regelt, is juist de beveiliging van die apparaten belangrijk.

Bezuinigen

Martin van Ling, directeur van Hestia Domotica, dat slimme apparaten plaatst, juicht de plannen voor certificering toe, al benadrukt hij dat een juiste instelling van een slim apparaat zeker zo belangrijk is. Hij neemt de op afstand bedienbare lamp als voorbeeld. 'Een inbreker kan uit de instelling van de lamp afleiden wanneer iemand niet thuis is.'

Om een zo goedkoop mogelijk product op de markt te zetten 'bezuinigen' sommige producenten volgens hem op de beveiliging. Hij merkt dit vooral op de consumentenmarkt, maar ook wel in de zakelijke wereld.

Wat betreft de installateur mag de wet zelfs nog strenger en zouden onveilige producten helemaal van de markt verbannen moeten worden. Ook het CDA had liever strengere eisen gewild.

Stickertje met qr-code

Hoe het certificeringsschema er precies uit komt te zien is nog onduidelijk. Het voorstel spreekt over een stickertje met een qr-code. Wie die code scant met zijn telefoon, krijgt onmiddellijk te zien hoe veilig het apparaat is.

Michel van Eeten, hoogleraar cybersecurity en aan de TU Delft en lid van de Cyber Security Raad, noemt de certificering een belangrijke stap. Wel staat of valt het systeem volgens hem met de uitwerking. De hoogleraar pleit voor een duidelijke basis: alles met een sticker moet gewoon veilig zijn. 'Bij een qr-code leg je eigenlijk de technische afweging weer bij de consument.'

De kans is volgens hem groot dat een eerdere Europese technische specificatie als basis gaat dienen. Hierin staat onder meer dat apparaten niet mogen worden uitgerust met een standaard (en dus makkelijk te raden) wachtwoord. Ook stelt de specificatie eisen aan beveiligingsupdates.

Nederland heeft daarnaast aanvullende plannen om onveilige apparaten in een database te gaan 'namen en shamen'. Die combinatie is volgens hem belangrijk en legt druk op winkels om geen onveilige producten te verkopen.

Industrie

Een woordvoerder van KNX, een vereniging achter het gelijknamige communicatieprotocol voor de automatisering van gebouwen, laat weten een voorstander van strengere wetgeving te zijn. Ook KlikAanKlikUit, een leverancier van slimme lampen, staat - zolang het geen administratieve rompslomp gaat worden - open voor certificering.

Bron: Het Financieele Dagblad