Staatssecretaris van Economische Zaken op bezoek bij Qbit

Hoe zorg je ervoor dat consumenten veilig omgaan met hun slimme apparaten? Op woensdag 4 december liet staatssecretaris Mona Keijzer van Economische Zaken zich daarover informeren tijdens een bezoek aan Qbit.

Geplaatst op 13 december 2019 in Blog.

Aanleiding voor het bezoek was de campagne die het Ministerie van Economische Zaken en Klimaat samen met het Ministerie van Justitie en Veiligheid is gestart om bewustwording bij consumenten te creëren over de veiligheid van slimme apparaten.

Internet of Things

Volgens onderzoeksbureau Gartner zijn er in 2020 maar liefst 20 miljard slimme apparaten online. Dit zijn allerlei apparaten, zoals lampen, sieraden, auto’s, thermostaten en zonnepanelen, die verbonden zijn met het internet. Dit biedt, in combinatie met bijvoorbeeld kunstmatige intelligentie, oneindig veel mogelijkheden. Op dit moment betekent het vaak dat we onze smartphone als afstandsbediening gebruiken. De verwachtingen zijn dat het zogenaamde internet der dingen (Engels: Internet of Things (IoT)) in de (nabije) toekomst productieprocessen verbetert en dat het oplossingen biedt voor problemen rondom energie en milieu, criminaliteit, gezondheidszorg en onderwijs.

De opkomst van het Internet of Things heeft ook een nadeel. Die slimme apparaten zijn namelijk vaak niet of slecht beveiligd. De software is verouderd en updates worden niet uitgevoerd. In 2016 zagen we al een glimp van wat de mogelijke gevolgen kunnen zijn van slecht beveiligde apparaten. Een zogenaamde DDoS-aanval zorgde ervoor dat een groot deel van het Amerikaanse internet aan de oostkust werd platgelegd. De aanval werd uitgevoerd via het Mirai-botnet. Mirai, dat Japans is voor toekomst, maakte gebruik van slecht beveiligde IP-camera’s en WiFi-routers. Een ander risico is dat hackers via een apparaat onze huizen binnendringen. Een onbekende praat via de babyfoon met je kind, gebuikt jouw IP-telefoon om te bellen en zet je harde schijf met persoonlijke foto’s en video’s online. Het is niet de vraag of je wordt gehackt, maar wanneer en hoe vaak. Steeds meer organisaties dringen aan op een betere beveiliging van slimme apparaten.

Roadmap Digitaal Veilige Hard- en Software

Het Ministerie van Economische Zaken en Klimaat lanceerde samen met het Ministerie van Justitie en Veiligheid in april vorig jaar de ‘Roadmap Digitaal Veilige Hard- en Software’. De Roadmap biedt een samenhangend pakket aan maatregelen om de onveiligheden in hard- en software te voorkomen, kwetsbaarheden te detecteren en de gevolgen daarvan te verkleinen. Denk hierbij aan maatregelen zoals standaarden en certificering, maar ook aansprakelijkheid- en bewustwordingscampagnes. Daarnaast worden wettelijke eisen, toezicht en handhaving voorgesteld.

Het is de verwachting dat op Europees niveau, als onderdeel van de Radio Equipment Directive, (minimale) eisen worden gesteld aan de beveiliging van slimme apparaten, zodat onveilige apparaten van de markt kunnen worden geweerd. Deze maatregelen worden op z’n vroegst eind 2020 ingevoerd. Agentschap Telecom houdt toezicht op de naleving van de richtlijn. Qbit is daarnaast van mening dat de overheid ook financiële prikkels moet geven aan consumenten en fabrikanten van slimme apparaten om veilige slimme apparaten te maken dan wel te kopen. De markt voor slimme apparaten is op dit moment in onbalans. De focus ligt op innovatie, functionaliteit en time-to-market. Hierbij is onvoldoende aandacht voor beveiliging. Beveiliging verhoogt de prijs van een apparaat en vertraagt de marktintroductie. Consumenten willen bovendien niet voor beveiliging betalen als dit betekent dat een slim apparaat vier of vijf keer zo duur wordt.

Het Qbit IoT test lab

Qbit ontwikkelt een IoT security test lab dat zich voornamelijk richt op de het structureel testen en onderzoeken van de beveiliging van slimme apparaten. Het lab is in samenwerking met partners opgezet en kan in de toekomst ook door derden en deels op afstand (virtueel) worden gebruikt. Uniek is dat Qbit via het lab, ook middelen van derden, ter beschikking wil stellen en delen. Dit kan gaan om mensen, testapparatuur en -software. Via het lab moet een zo representatief mogelijke testomgeving worden gecreëerd waar zowel intrusive als non-intrusive testen mogelijk zijn.

Rondleiding staatssecretaris door IoT test lab

Tijdens het bezoek hebben we de staatssecretaris rondgeleid door het IoT lab van Qbit. Hier testen en onderzoeken we op dit moment in samenwerking met de Consumentenbond, studenten van Hogeschool van Amsterdam en Noorderpoortcollege de beveiliging van allerlei consumentenelektronica. Dit onderzoek is mede mogelijk door een subsidie van de provincie Groningen. Tijdens het bezoek van de staatssecretaris lieten medewerkers van Qbit en een aantal afstudeerstagiairs de resultaten van de tests en de risico’s van onveilige apparaten zien.

Tijdens het bezoek werden aan aantal demonstraties gegeven. Zo demonstreerde Jerry Romp hoe gemakkelijk het was om in te breken op een veelgebruikte router, waardoor hij toegang kreeg tot een thuisnetwerk. Vervolgens liet Jasper Nota zien hoe hij de controle over een slimme babyfoon overneemt. Tot slot vertelde Willem Westerhof hoe je, via kwetsbaarheden in de omvormers van zonnepanelen, het Europese stroomnetwerk in onbalans kunt brengen. Tijdens het bezoek werden natuurlijk tips gegeven, waarmee consumenten zelf een aantal risico’s kunnen wegnemen. Denk aan het regelmatig uitvoeren van updates en het wijzigen van standaard wachtwoorden. Een consument moet bij de aankoop van slimme apparaten ook kijken welke informatie beschikbaar is over bijvoorbeeld updates. Eind november drong de Autoriteit Consumenten & Markt erop aan dat de consument voor hun aankoop informatie moeten ontvangen over toekomstige updates van het apparaat.

Trots

Wij zijn trots dat we staatssecretaris Mona Keijzer van Economische Zaken hebben mogen informeren en inspireren tijdens haar bezoek aan Qbit. De campagne van de overheid, die de aanleiding vormde voor het bezoek van de staatssecretaris, kunnen wij alleen maar toejuichen. Wij vinden namelijk ook dat het ontzettend belangrijk is om bewustzijn te creëren bij consumenten over de veiligheid van slimme apparaten.

Wil je meer weten over de beveiliging van slimme apparaten? Lees dan IoT apparaat beoordeling.

Wilfred Hanekamp

By Wilfred Hanekamp

Director Sales

Heb je vragen over deze blog of onze diensten? E-mail me of bel me op +31 6 54 712 968.

Contact

Wereldwijd groeit de vraag naar cybersecurity. Qbit biedt inzicht en laat zien hoe we als partners kunnen samenwerken.

Contact ons

Newsletter