De toezichthouder op onder andere de betrouwbaarheid en veiligheid van communicatienetwerken, het Agentschap Telecom, wil dat er beveiligingseisen en -standaarden komen voor Internet of Things-apparatuur. Dat stelt het agentschap in haar publicatie ‘De staat van Ether in 2017’ dat vandaag gepubliceerd is.
Veel IoT-devices vatbaar voor cybercriminaliteit
Veel Internet of Things-apparaten blijken vaak slecht beveiligd en hierdoor te worden getroffen door cyber infecties en cybercriminaliteit. Hierdoor dreigen grote ICT-netwerken en geautomatiseerde bedrijfsprocessen uit te vallen, zo stelt het agentschap. Het ontstaan van het Internet of Things-netwerk wordt onder andere kwetsbaar door bijvoorbeeld het groeiende aantal verbonden apparaten zoals slimme thermostaten, beveiligingscamera’s en speelgoed.
CE markering als keurmerk voor IoT-apparaten
Het Agentschap Telecom draagt in de publicatie diverse oplossingen aan, waaronder het standaardiseren van minimale cyber beveiligingseisen voor IoT-apparatuur door bijvoorbeeld CE markering. “Het systeem van productregulering via CE marketing dat wij in Europa kennen om storing door (radio)apparatuur te voorkomen heeft zich bewezen”, stelt Directeur Hoofdinspecteur Peter Spijkerman. “Uitbreiden van dit stelsel met cyber eisen is een snelle en effectieve oplossing om IoT-apparatuur veiliger te maken.”
Voorlichting en ‘cyber security by design’ door industrie
Ook stelt het agentschap dat de industrie meer zelf verantwoordelijkheid kan nemen, met ‘Cyber Security by design’, door cyberveiligheid mee te nemen tijdens het ontwerp van IoT-producten.
De noodzaak van voorlichting richting gebruikers van IoT-devices wordt eveneens benadrukt door het Agentschap Telecom. “In afwachting van wetgeving voor de cyberveiligheid van apparatuur kan niet worden stilgezeten. Voorlichting kan gebruikers van apparaten meer bewust maken van het belang van veilige apparatuur.”
Aankondiging kort na GSMA’s Warning, Advice and Reporting Point platform
Het advies volgt enkele dagen na de aankondiging van GSMA over het te lanceren Warning, Advice en Reporting Point (WARP). Dit platform moet bijdragen aan een hogere mate van cyberbeveiliging binnen de wereldwijde telecomindustrie. Eerder dit jaar nam het kabinet eveneens een motie aan omtrent certificering van IoT-apparatuur op Europees niveau.