Het Agentschap Telecom is zeer bezorgd over het toenemend aantal apparaten dat aan internet hangt en gemakkelijk te hacken is. De toezichthouder op de telecomwet wil daarom dat het bedrijfsleven vrijwillig een keurmerk invoert waar apparaten aan moeten voldoen.

 

Directeur-hoofdinspecteur Peter Spijkerman ziet het aanbod van slimme apparaten uitdijen, van tandenborstel tot slimme koelkast. En veel van die apparaten gaan tientallen jaren mee.

‘We hebben op Europees niveau aangekaart dat er veiligheidseisen gesteld moeten worden aan deze apparaten, maar ik zie weinig beweging’, legt hij uit. ‘Daarom wil ik dat we in Nederland zelf stappen zetten. Misschien moeten in gevoelige sectoren zoals ziekenhuizen de eisen zelfs strenger zijn dan in andere branches.’

 

Meer inzicht in aantallen
Regelmatig zijn er berichten over cyberaanvallen via onvoldoende beveiligde apparatuur, waarbij hackers meekijken of -luisteren met gebruikers. Afgelopen mei werd bekend dat het jarenlang mogelijk was om duizenden kinderen live te volgen door een lek in smartwatches. Vorig jaar kwam de slimme teddybeer van CloudPets in opspraak. De fabrikant lekte 2,2 miljoen spraakberichten die met de knuffel waren opgenomen.
Uit recent Scandinavisch onderzoek blijkt dat zorgrobot Pepper van het Japanse Softbank talloze gaten in de beveiliging heeft, waarbij de privacy van patiënten geschaad kan worden. 'Wij weten niet hoe vaak in Nederland apparaten gehackt worden' zegt Spijkerman. 'Dat is iets waar we meer inzicht in moeten krijgen. Want wij zijn een dichtbevolkt land. Als gehackte apparaten netwerken platleggen, dan heeft dat grote gevolgen. '

 

Pressiemiddel
Het kabinet heeft plannen voor een keurmerk, zodat consumenten bij aankoop kunnen zien of het apparaat dat ze willen aanschaffen veilig aan het internet kan worden gehangen. Maar het blijft bij goede voornemens.

 

‘De politieke wil is er niet om er wat aan te doen’, zegt Douwe Mik, verantwoordelijk voor de cybersecuritypraktijk bij EY. Hij verbaast zich erover dat er nog steeds geen keurmerk is. 'Laatst testte ik een slimme meter voor een klant. We ontdekten dat er een poort openstond waardoor hackers naar binnen kunnen. Ontwikkelaars zijn bij het ontwerp van slimme apparaten niet voldoende met veiligheid bezig. Want er zijn echt genoeg protocollen en standaarden voor handen om zoiets te voorkomen.’
Een keurmerk moet een stevige stok achter de deur worden. ‘Als je onveilige apparaten op de markt brengt, is dat technologisch wanbeleid. Daar moet een aansprakelijkheid voor ontwikkeld worden, net zoals dat bij financieel wanbeleid bestaat.'

 

Slimme thermostaten
Een van de apparaten die volgens het Agentschap Telecom kwetsbaar zijn is om gekraakt te worden, is de slimme thermostaat. Energiebedrijf Eneco heeft ruim 300.000 Toon's in Nederlandse woningen hangen, dat zijn displays waarmee een bewoner een slimme meter kan uitlezen. 'Onze apparaten zijn veilig' zegt een woordvoerder van Eneco. 'Wij zijn voorstander van een keurmerk. Het liefst zien wij dat dit op Europees niveau geregeld wordt, zodat wij in elke lidstaat aan dezelfde eisen moeten voldoen en met een testinstituut te maken hebben.'

 

Europese regelgeving
Op dit moment ontbreekt de wetgeving om te kunnen handhaven op onveilige slimme apparatuur. Het Agentschap Telecom zou het liefste zien dat het bestaande CE-keurmerk wordt uitgebreid met cybereisen. Het CE-keurmerk beschermt consumenten onder meer tegen elektrische apparaten die niet voldoen aan eisen op het gebied van veiligheid.

 

Daar is dan wel internationale overeenstemming voor nodig. 'Het duurt nog wel even tot we in Europa de handen op elkaar hebben' denkt Spijkerman, Tot die nieuwe Europese eisen er zijn moet het bedrijfsleven de eerste stap te zetten. 'Nu blijft iedereen naar elkaar kijken. Maar de installatiebranche kan bij het installeren van apparaten het standaardwachtwoord veranderen. Eneco kan ook al het voortouw nemen met meer voorlichting geven.'

De verbruiksmeter Toon is veilig, laat Eneco weten. Het energiebedrijf heeft er 300.000 hangen in Nederlandse woningen.