D66: verplichte eisen aan Internet of Things-apparaten

iot-pixabay-jeferrb

Nederland wil verplichte eisen stellen aan Internet of Things (IoT)-apparaten. Het kabinet gaat zich daar hard voor maken in Europa. Dat heeft staatssecretaris Mona Keijzer zojuist toegezegd op verzoek van D66. Net zoals eisen worden gesteld aan de brandveiligheid van apparaten, moeten er verplichte eisen komen voor cyberveiligheid. Zodat apparaten die aangesloten zijn op het internet beter beveiligd zijn en minder snel gehackt worden.

D66-Kamerlid Kees Verhoeven: “Onveilige apparaten staan al in onze huiskamers. Elke dag werken cybercriminelen aan nieuwe hacktechnieken. En elke dag worden hun aanvallen geavanceerder en moeilijker te verslaan. We moeten ons hier beter en sneller tegen bewapenen. Daar zijn deze harde, verplichte eisen voor nodig. Terecht dat het kabinet zich hier binnen Europa hard voor gaat maken.”

Bezuinigen op beveiliging

Nederland is digitaal niet veilig. Dat lieten de DDoS aanvallen opnieuw zien. Digitale veiligheid is ook in je huis belangrijk. Producenten bezuinigen nu vaak op de beveiliging van hun apparaten en is er sprake van onduidelijke handleidingen, standaardwachtwoorden en slechte versleuteling. Verhoeven: “Binnen enkele seconden kunnen slecht beveiligde apparaten zoals webcams, ijskasten en thermostaten, die zijn aangesloten op het internet, gehackt worden. Dat moet anders en daar zijn deze eisen voor nodig.”

De Europese Commissie kwam onlangs met een voorstel voor vrijwillige standaarden voor internet-of-things apparaten, maar veel cybersecurity experts adviseren verplichte eisen te stellen. Op verzoek van D66 gaat het kabinet daar nu in de Europese Raad voor pleiten. Verhoeven: “Het is leuk, een thermostaat, koffiezetapparaat, camera, tandenborstel of barbiepop met een internetverbinding maar het is vaak niet veilig. Makkelijk te hacken dus en zo kan een apparaat onderdeel worden van een DDoS-aanval. Harde eisen voor wat betreft de cyberveiligheid van apparaten zijn nodig om ons te wapenen tegen digitale aanvallen.”

Lees ook
Wegwijs worden in managed detection & response ondanks de vage definities

Wegwijs worden in managed detection & response ondanks de vage definities

Het toenemende dreigingslandschap stelt organisaties voor enorme uitdagingen. Security-teams worden overladen met meldingen, die elke melding afzonderlijk moet analyseren. Ook moeten organisaties 24/7 dreigingsdetectie en incidentenrespons paraat hebben. Dit allemaal vergt veel mankracht, dat vaak niet beschikbaar is. Managed detection & response (MDR)...

Moderne security-incidenten vragen om gedegen planning en steun van het management

Moderne security-incidenten vragen om gedegen planning en steun van het management

De afgelopen maanden stond de schimmige wereld van cybercriminaliteit weer volop in de schijnwerpers. Allerlei incidenten, van de cyberaanval op Colonial Pipeline tot het datalek bij vleesverwerker JBS, lijken erop te wijzen dat 2021 het jaar wordt waarin cybercriminelen definitief de mainstream bereiken. En ze weten van geen ophouden. Ik spreek dagelijks...

TA505 keert terug met nieuwe FlawedGrace-variant

TA505 keert terug met nieuwe FlawedGrace-variant

Sinds begin september 2021 volgen onderzoekers van Proofpoint nieuwe malware-campagnes van de financieel gedreven cybercriminele groep TA505. De campagnes, die gericht zijn op allerlei sectoren, begonnen in eerste instantie slechts met een klein aantal e-mailaanvallen. Eind september nam het volume toe, wat resulteerde in tienduizenden tot honderdduizenden...