Meten van besmette IoT-apparaten verhoogt digitale veiligheid

Het aantal met internet verbonden apparaten (Internet-of-Things) groeit razendsnel. Om ondernemers en consumenten optimaal hiervan te kunnen laten profiteren, is het essentieel dat deze producten veilig zijn en vertrouwd kunnen worden gebruikt. Daarom gaan er in Nederland metingen worden verricht naar besmette IoT-apparaten. Fabrikanten van deze slimme apparaten en consumenten worden actief geïnformeerd over hoe dit op te schonen.

Dat staat in de voortgangsbrief over de Roadmap Digitaal Veilige Hard- en Software die staatssecretaris Mona Keijzer (Economische Zaken en Klimaat) vandaag verstuurd heeft. In de vorig jaar gepubliceerde Roadmap staan maatregelen zoals toezicht en certificering om de markt te bewegen om het veiligheidsniveau van het IoT te verhogen. Nederland neemt nu al deze maatregelen vooruitlopend op structurele Europese en internationale regels.

Staatssecretaris Mona Keijzer (EZK): “Steeds meer apparaten, naar verwachting dertig miljard in 2020, zijn verbonden met het internet. Slimme thermostaten, koelkasten, speelgoed en tv’s: ze zijn aantrekkelijk voor consumenten en bieden ondernemers extra kansen op inkomsten. Daarmee veilig omgaan, gaat niet vanzelf. Doe je dat niet, dan ben je kwetsbaar of wordt je besmette apparaat ingezet om bij anderen aan gegevens of zelfs geld te komen. Daarom gaan kennisinstellingen, bedrijven en overheid samenwerken om dit te verbeteren.”

Besmette apparaten in kaart brengen en opschonen

De TU Delft gaat met financiële steun vanuit het ministerie van EZK tot en met 2021 metingen doen naar onveilige en al gehackte IoT-apparaten in Nederland. Dat doen zij door bijvoorbeeld netwerken van besmette apparaten in kaart te brengen, zogenoemde botnets.

Het Digital Trust Center van het ministerie van EZK gaat vervolgens in gesprek met fabrikanten over maatregelen om besmette apparaten veilig te maken. Door besmettingsinformatie over apparaten te delen met de vereniging Abuse Information Exchange, een Nederlands samenwerkingsverband van internetaanbieders, kunnen zij hun klanten informeren hoe zij besmettingen kunnen opschonen.

Onderzoek EZK: bewustzijn aanwezig, nog weinig kennis over te nemen maatregelen

Het ministerie van Economische Zaken en Klimaat heeft door KANTAR onder meer dan 2.600 ondernemers en consumenten laten onderzoeken hoe zij omgaan met het Internet-of-Things. Eén op de vijf consumenten geeft aan (helemaal) niet te weten hoe apparaten die met het internet verbonden zijn, beveiligd moeten worden.

Een ruime meerderheid van de consumenten zegt te weten hoe ze een computer of mobiele telefoon moeten beveiligen. Voor andere slimme apparaten zoals speelgoed, lampen of koelkasten is dit nog minder dan de helft. Software updates worden in grote mate uitgevoerd, regelmatig wachtwoorden wijzigen doet een minderheid.

Ook ondernemers voeren in meerderheid actief en frequent software updates uit. Met uitzondering van de computer/mobiele telefoon wijzigen ook bedrijven in minder dan de helft van de gevallen frequent de wachtwoorden van andere slimme apparaten.

Publiekscampagne over digitale veiligheid

Het ministerie van Economische Zaken en Klimaat start mede op basis van de onderzoeksresultaten en de Roadmap Digitaal Veilige Hard- en Software eind dit jaar een overheidscampagne om consumenten en ondernemers te informeren hoe zij hun digitale veiligheid kunnen verbeteren.