We sluiten steeds meer apparaten aan op het internet. Internet der Dingen–apparaten gebruiken het internet om kleine hoeveelheden data te versturen of ontvangen, waardoor een dienst op maat kan worden geboden. Dat klinkt als een perfecte oplossing. De praktijk blijkt weerbarstig. Niet alle apparaten zijn veilig.

Kees Verhoeven pleit als Tweede Kamerlid (D66) al jarenlang voor de bestrijding van cybercriminaliteit, meer aandacht voor cyberhygiëne en waarborgen voor het veilig gebruik van op internet aangesloten apparaten. “We gebruiken dagelijks steeds meer zaken die zijn verbonden met het internet.

In zijn algemeenheid hebben we het dan over het Internet of Things (IoT). Denk aan de slimme thermostaten die vanaf je smartphone kunt bedienen, net als koelkasten en auto’s. En wat te denken van belangrijke zaken in het publieke domein, zoals sluizen, bruggen, stoplichten, energiecentrales, openbare verlichting en zorgapparatuur. Het zijn maar enkele voorbeelden van zaken die via internet met elkaar verbonden zijn. Deze apparaten bieden ons gebruiksvoordelen en –gemak. Tegelijkertijd kleven er ook kwetsbaarheden aan.”

Als een IoT-apparaat slecht is beveiligd, is hacken vaak een fluitje van een cent. Kees Verhoeven: “Kwaadwillenden nemen het apparaat over en maken het bijvoorbeeld onderdeel van een digitaal leger van apparaten die samengevoegd een ddos-aanval kunnen plegen.

Daar zijn inmiddels tal van voorbeelden van. Dat is een kant van het risico. De andere kant heeft te maken met het makkelijk hacken van data, waardoor zaken die direct met bedrijven of particulieren te maken hebben op straat komen te liggen.”

Hoogste tijd voor waarborgen

Kees Verhoeven vindt het de hoogste tijd voor maatregelen. Hij kwam eind 2016 met een initiatiefnota, waarin hij pleit voor een Nederlands bedreigingsanalyseteam en het creëren van standaarden voor cyberveiligheid van apparaten.

Hij wil ook onderzoek naar de mogelijkheden voor softwareaansprakelijkheid, het vergroten van de zelfredzaamheid van consumenten voor het veilig gebruik van internet en voor een onafhankelijk, sterk en actief Nationaal CyberSecurity Centrum (NCSC).

“Apparaten die zijn aangesloten op internet verzamelen, analyseren en gebruiken persoonlijke data van de gebruikers. Die informatie moet versleuteld zijn en daarmee afgeschermd voor derden. Welke keuzes hebben mensen wanneer zij een apparaat op het internet aansluiten?

Apparaten die zijn aangesloten op internet verzamelen, analyseren en gebruiken persoonlijke data van de gebruikers.

Hoe waarborgen we de veilige werking van aangesloten apparaten? Hoe wordt persoonlijke data van gebruikers beschermd tegen misbruik? Op die vragen moeten heldere antwoorden komen. Dat is een taak voor bedrijven die apparaten en software aanbieden. Maar ook de overheid heeft een rol bij het waarborgen van cybersecurity en cyberhygiëne door consumenten advies te geven over het veilig gebruiken van op internet aangesloten apparaten.”

Goed regelen

Het voorstel van Kees Verhoeven gaat vooral over de veiligheidskant. “Je moet onveilige apparaten van de Europese markt weren. Je herkent de onveiligheid bijvoorbeeld aan het ontbreken van een gebruiksaanwijzing, een standaard wachtwoord, geen veilige internetverbinding en geen goede versleuteling van de data.

Een afdoende aanpak is overigens geen zaak van Nederland alleen. We moeten dit binnen de Europese Unie goed regelen; Nederland kan daarin een voortrekkersrol vervullen. Stel duidelijke eisen waaraan fabrikanten moeten voldoen. Voldoen ze daar niet aan, dan komen ze de markt niet op. Vervolgens moet je dit natuurlijk wel handhaven.

In de Verenigde Staten zijn Internet-of-Things-apparaten doorgaans veiliger, omdat bedrijven verplicht zijn specificaties van apparaten te melden in een openbaar register van de toezichterhouder, de FCC. Die weigert regelmatig apparaten omdat ze onveilig zijn. Zo’n sterke partij moeten we ook in Europa hebben, dat kan ook heel goed een al bestaand orgaan zijn. In Nederland speelt het Nationaal CyberSecurity Centrum (NCSC) daarin een belangrijke rol.”

Bewustwording groeit

Kees Verhoeven wijst ook op de verantwoordelijkheid van bedrijfsleven en particulieren. “Het gaat de goede kant op. De aandacht en de bewustwording groeit. Bedrijfsleven en overheid trekken steeds vaker samen op om het digitaal veiliger te maken.

Er zijn campagnes om burgers bewust te maken en ik zie het onderwerp nadrukkelijker terugkomen in het politieke debat. Heel goed ook dat er lokale initiatieven zijn. Voorbeelden zijn het steeds meer landelijk opererende The Haque Security Delta en FERM in de Rotterdamse haven.

Belangrijk om ook daarin de publiek-private samenwerking te zoeken. Het is mooi om te zien dat steeds meer bedrijven zich scharen achter een goed georganiseerde cybersecurity. De overheid moet dit faciliteren, bijvoorbeeld door het mogelijk maken van het uitwisselen van kennis. Met elkaar zorgen we voor digitale veiligheid, ook als het gaat om het Internet der Dingen.“