'Steeds meer slimme apparaten, die moeten dan wel veilig zijn'
Steeds meer apparaten worden aangesloten op internet, van printers en thermostaten tot waterkokers en hardeschijven, maar vaak kan een leek aan de buitenkant niet zien of zo'n apparaat veilig of onveilig is. Dus vaak blijkt zo'n slimme camera toch niet zo slim en is hij op afstand te hacken, zo bleek onlangs nog.
Dat moet veranderen, vindt het nieuwe kabinet. Er moeten richtlijnen komen voor de beveiliging van slimme apparaten. En als een apparaat of software toch niet deugdelijk is, moet die terug kunnen naar de fabrikant.
Dat is nodig ook, vertelt Joyce Donat van de Consumentenbond. Die organisatie probeerde een onveilige 'slimme' kinderpop te laten verbieden, maar de Nederlandse Voedsel- en Warenautoriteit kon de pop niet uit de schappen laten halen. Dat terwijl gesprekken die via een luidspreker in de slimme pop werden gevoerd, konden worden afgeluisterd.
Updates installeren
"Er komen steeds meer van dit soort slimme apparaten", aldus Donat. "Die moeten dan wel veilig zijn en niet door buitenstaanders kunnen worden gehackt."
"Als het gaat om software op je computer weten we allemaal dat je een wachtwoord moet gebruiken, maar bij internet of things-producten is dat veel schimmiger. Als je een pop hebt of een slimme koelkast dan weet je niet dat je bijvoorbeeld een wachtwoord moet instellen. En daar word je ook niet op gewezen."
De Consumentenbond juicht het plan om fabrikanten aansprakelijk te stellen voor onveilige apparaten dan ook toe - al hebben consumenten ook nog een eigen verantwoordelijkheid. Als er updates zijn die beveiligingsgaten verhelpen, moeten ze die zelf installeren.
Kat op bed
Het internet bulkt van de onveilige apparaten, laat beveiligingsonderzoeker Wouter Slotboom zien. "Alles wat via internet benaderbaar is, kun je via een zoekmachine vinden. Zoals camera's bijvoorbeeld. Kijk, hier zitten we nu live bij iemand in een niet zo heel erg opgeruimde woonkamer te kijken en hier kijken we mee in een babykamer. En dit is een slaapkamer van iemand. Er ligt nu een kat op bed, maar als je op een ander moment van de dag kijkt dan zou daar ook zo maar iemand in bed kunnen liggen."
Via websites als Shodan en Censys kunnen gemakkelijk onveilige apparaten worden gevonden. Camera's, printers, aan internet verbonden harde schijven, zelfs waterkokers en computers die in de industrie worden gebruikt.
Standaard wachtwoorden
Veel apparaten zijn voorzien van standaard wachtwoorden of bevatten lekken in de software waardoor ze te misbruiken zijn. Vaak zijn de apparaten zonder dat mensen het weten via internet te misbruiken.
"Als je een product op de markt brengt moet het voldoen aan bepaalde regels voor veiligheid en gezondheid", zegt Slotboom. "Maar voor digitale veiligheid gelden geen regels en dat is natuurlijk bizar."
Volgens Slotboom zouden fabrikanten de consumenten bij het installeren van het apparaat er al toe moeten dwingen om een ander wachtwoord te kiezen.
Europees verband
Hoe de maatregelen van het kabinet er precies uit gaan zien, is nog niet bekend. In een document van D66-Kamerlid Kees Verhoeven, waar de maatregelen in het regeerakkoord op zijn gebaseerd, wordt gesproken over maatregelen in Europees verband.
Als apparaten niet voldoen aan Europese standaarden, moeten ze van de markt worden geweerd, schrijft Verhoeven. Maar voordat dat zover is, kan er een keurmerk komen waaraan veilige apparaten te herkennen zijn.
Of het kabinet het idee voor het keurmerk ook overneemt, is nog niet bekend. Volgens D66 wordt het document van Verhoeven voor een groot deel overgenomen.