Wouter Hoeffnagel - 30 oktober 2021

EU stelt minimumeisen aan beveiliging IoT-apparatuur

EU stelt minimumeisen aan beveiliging IoT-apparatuur image

De Europese Unie gaat minimumeisen stellen aan de beveiliging van Internet of Things (IoT)-apparatuur. Dit moet bedrijven en consumenten beter beschermen tegen cyberaanvallen.

De regels zijn van toepassing op alle draadloze apparaten die met internet zijn verbonden. Denk hierbij aan routers en beveiligingscamera's, maar ook aan slimme thermostaten, koelkasten, verlichting en deurbellen. Speelgoed en babyfoons vallen eveneens onder de regels, ook indien zij alleen via een intern netwerk communiceren.

Fabrikanten mogen slimme apparaten onder meer niet langer voorzien van zwakke standaardwachtwoorden; consumenten moeten zelf een sterk wachtwoord instellen voordat zij het apparaat ingebruiknemen. Daarnaast moeten producten van software-updates worden voorzien, getest zijn op veiligheidslekken en opgeslagen persoonlijke en financiële gegevens afschermen. Consumenten moeten eveneens de mogelijkheid krijgen tot het beheren en verwijderen van deze gegevens.

'Cyberveiligheid is te vaak een sluitpost'

Minister Stef Blok van Economische Zaken en Klimaat: “Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT veilig is en vertrouwd kan worden gebruikt. Dat gaat niet vanzelf. Basis veiligheidseisen aan producten op de Europese markt zijn een eerste stap, maar het blijft belangrijk om als consument en bedrijf ook jezelf digitaal te beschermen.”

Het kabinet stelde eerder in de EU via de Roadmap Digitaal Veilige Hard- en Software maatregelen voor, waaronder basisveiligheidseisen. Deze zijn nu voor een belangrijk deel overgenomen in het aangekondigde besluit onder de Europese Radio Equipment Directive, meldt de overheid. Het gaat om een verordening waarover de EU Raad van Ministers en het Europees Parlement nog een oordeel kunnen geven.

Standaarden en certificeringen

Nederland wil zich blijven hard maken voor de invoering van standaarden van certificeringen van digitale diensten, producten en software. Zo wil het kabinet de cyberveiligheid van de digitale economie breed op een hoger niveau brengen.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024