EU stelt eisen aan cyberveiligheid van 'slimme' producten
De Europese Unie gaat eisen stellen aan de veiligheid van consumentenproducten die verbonden zijn met het internet. Producten zoals slimme thermostaten, deurbellen, beveiligingscamera's, routers of babyfoons die niet voldoen aan de nieuwe eisen zijn vanaf 2024 verboden op de Europese markt.
Veel apparaten maken nu nog gebruik van slecht beveiligde verbindingen en onveilige standaardinstellingen. Het uitvoeren van updates vanuit de fabrikant om het apparaat veiliger te maken, is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan in het geval van een hackaanval de besturing worden overgenomen. Volgens de experts waarmee de NOS eerder sprak, speuren criminelen continu het internet af, op zoek naar dat soort slecht beveiligde apparaten.
Naar schatting zijn er wereldwijd zo'n 35 miljard digitale producten verbonden, maar op dit moment worden daar geen digitale veiligheidseisen aan gesteld. Om consumenten en bedrijven actief te beschermen komt de EU nu met maatregelen.
'Te lage prioriteit cyberveiligheid'
De 'slimme' apparaten mogen straks bijvoorbeeld niet meer geleverd worden met een zwak standaardwachtwoord. Voordat de consument het apparaat kan gebruiken, moet eerst zelf een sterk wachtwoord worden ingesteld. Ook moeten de producten getest zijn op veiligheidslekken en de laatste software updates ondersteunen. Consumenten moeten de mogelijkheid krijgen persoonlijke en financiële gegevens af te schermen, te beheren of te verwijderen.
Voor fabrikanten en importeurs van draadloze apparaten krijgt cyberveiligheid nog te weinig prioriteit, zegt minister Stef Blok van Economisch Zaken en Klimaat. "Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken."
De minister benadrukt dat de veiligheidseisen op de Europese markt de eerste stap zijn, maar dat het belangrijk blijft dat consumenten zich digitaal beschermen.