Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Handig al die slimme apparaten, maar wie zorgt dat ze veilig blijven?

Home

Kristel van Teeffelen

Van ‘slimme’ waterkokers tot babyfoons – overal schuilt er een potentieel risico van misbruik. © Nanne Meulendijks

Fabrikanten moeten worden verplicht om digitale apparaten te blijven beveiligen. De digitale burgerrechtenorganisatie Bits of Freedom presenteert vandaag haar plan.

Consumenten moeten zeker weten dat gekochte apparaten nog een aanzienlijke tijd van beveiligingsupdates worden voorzien. Omdat het onwaarschijnlijk is dat de markt daar zelf voor gaat zorgen, moet de overheid dat afdwingen, stelt Bits of Freedom.

Lees verder na de advertentie

De digitale burgerrechtenorganisatie publiceert vandaag onder het mom van ‘het proces van updaten is aan een update toe’, een plan van aanpak om te voorkomen dat er onveilige apparatuur aan internet wordt gekoppeld. De oproep krijgt bijval van andere deskundigen. 

Nu consumenten in groten getale apparaten in huis halen met een online functie schuilt er overal een potentieel risico van misbruik

Met updates kunnen fabrikanten voorkomen dat lekken in computersystemen misbruikt worden om in te breken op apparaten. Nu consumenten in groten getale apparaten in huis halen met een online functie – van ‘slimme’ waterkokers tot babyfoons – schuilt er overal een potentieel risico van misbruik. Denk aan beveiligingscamera die je via je smartphone kunt uitlezen, maar waar (door een lek) ook een hacker mee kan kijken.

Misbruik

De gevolgen kunnen nog veel groter zijn, stelt Rejo Zenger van Bits of Freedom. “Gehackte apparaten kunnen misbruikt worden om delen van internet plat te leggen. We weten dat één van de grootste ddos-aanvallen tot nu toe werd gepleegd via slecht beveiligde webcams.” Bij een ddos-aanval wordt zo’n grote hoeveelheid internetverkeer naar een bepaalde server gestuurd dat die overbelast raakt. Een gehackte webcam, of een aan internet gekoppelde tandenborstel kan onderdeel worden van een leger apparaten in die aanval.

Dan was er ook nog dat virus dat vorig jaar wereldwijd toesloeg: WannaCry. Morgen praat de Tweede Kamer tijdens een overleg over cybersecurity over de nasleep daarvan. WannaCry kon toeslaan omdat een beschikbare update niet door iedereen was geïnstalleerd. In Engeland lagen daardoor ziekenhuizen plat, in Nederland ging het om parkeergarages en een havenbedrijf. Het laat volgens Zenger zien dat de drempel om updates te installeren omlaag moet.

Ook Michiel Steltman vindt dat vooral een verantwoordelijkheid van fabrikanten. Hij is directeur van Stichting Digitale Infrastructuur Nederland en vertegenwoordigt bedrijven die verantwoordelijk zijn voor ‘de achterkant’ van internet. “Je kunt niet verwachten dat elke consument verstand heeft van beveiliging. We vinden het heel normaal dat er bij een ouderwets broodrooster kwaliteitseisen worden gesteld, wat bijvoorbeeld voorkomt dat je stroomschok kunt krijgen. Dan kun je toch ook eisen stellen aan de beveiligingsupdates als zo’n broodrooster online kan.”

Wirwar

Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen, wijst ook naar de fabrikant, maar volgens hem is nieuwe regelgeving niet nodig. “Je hebt het consumentenrecht. Daarin staat de term conformiteit. Dat zegt eigenlijk dat fabrikanten producten moeten leveren naar redelijke verwachting van de consument. Dat kun je ook afdwingen bij digitale apparaten.”

Updates aanbieden kost bedrijven veel geld. Daarom kijken we naar de overheid

Rejo Zenger

Jacobs noemt het daarom teleurstellend dat de rechtbank in Den Haag onlangs de Consumentbond ongelijk gaf in een zaak die was aangespannen tegen Samsung. Die fabrikant geeft aan smartphones in principe voor twee jaar te blijven ondersteunen met updates. Een te korte termijn, vindt de Consumentenbond.

Volgens René Corbijn van branchevereniging Nederland ICT kun je regels stellen aan het beschikbaar stellen van updates, maar alleen in Europees verband. Anders komen fabrikanten terecht in een wirwar aan regelgeving. 

Toch gelooft hij meer in het verleiden van consumenten, zodat het updateproces soepel verloopt. “Updates komen vaak op een onhandig moment. Je ziet steeds meer fabrikanten daarop inspelen, bijvoorbeeld door aan te bieden dat beveiligingsupdates ’s nachts worden geïnstalleerd.”

Rejo Zenger is er niet gerust op dat de verbetering uit de markt komt. “Lange tijd updates aanbieden kost vooral veel geld en levert op korte termijn weinig op. Daarom kijken wij noodgedwongen naar de overheid. De maatschappelijke belangen zijn te groot om het op z’n beloop te laten.”

Installeren of niet?

Volgens Rejo Zenger van Bits of Freedom aarzelen consumenten soms om updates te installeren. “Dat kan komen doordat beveiligingsupdates worden gekoppeld aan een grotere verandering in het systeem. Er worden nieuwe functies toegevoegd of een app gaat er helemaal anders uitzien. Niet iedereen zit daar op te wachten, bijvoorbeeld uit angst dat een verouderd apparaat langzamer wordt.” Bits of Freedom vindt dat de twee moeten worden losgekoppeld. Een beveiligingsupdate kan dan altijd en automatisch worden geïnstalleerd, een upgrade van het systeem is aan de consument­­ om uit te voeren.

Ambitie van Nederland

Ook het kabinet erkent het belang van veilige apparaten. In de Cybersecurity Agenda staat de ambitie: Nederland loopt voorop in het bevorderen van digitaal veilige hard- en software. Consumenten zouden ‘instrumenten moeten krijgen om de digitale veiligheid van apparaten te kunnen doorgronden’. Het kabinet denkt bijvoorbeeld aan voorlichtingscampagnes. Het is een redenering die hoogleraar Bart Jacobs niet begrijpt. “Als er een knop in de auto zit die de remmen blokkeert, zeggen we ook niet: laten we het publiek voorlichten daar niet op te drukken. Zo’n knop moet door de fabrikant gewoon niet worden ingebouwd.”

Lees ook:

Fabrikant van slimme stofzuigers wil de plattegrond van uw huis doorverkopen

De Roomba stofzuigerrobot – welbekend van de vele kattenfilmpjes – verzamelt niet alleen stof, maar ook data. En die data wil fabrikant iRobot nu aan de hoogste bieder verkopen.

Slimme apparaten beslissen voor ons, kunnen we daarmee omgaan?

Smarthorloges en intelligente koelkasten zijn handig, maar, waarschuwt communicatiewetenschapper Alexander van Deursen, vereisen extra vaardigheden. 

Deel dit artikel

Nu consumenten in groten getale apparaten in huis halen met een online functie schuilt er overal een potentieel risico van misbruik

Updates aanbieden kost bedrijven veel geld. Daarom kijken we naar de overheid

Rejo Zenger