Internet of Things (IoT)-toepassingen vormen digitale dreigingen voor economische groei, veiligheid en vrijheid. Daarom zouden er onder meer certificaten voor en meer toezicht op IoT-apparaten en de fabrikanten hiervan moeten komen. Dat stelt de Cyber Security Raad (CSR) in een adviesrapport.
Volgens de raad zijn IoT-toepassingen momenteel vaak slecht beveiligd en vormen zij daarmee een bedreiging voor de veiligheid en privacy. Zij wijst daarbij op het Mirai-botnet, dat bestaat uit gehackte IoT-apparaten. Het botnet werd in 2016 gebruikt bij een grootschalige cyberaanval in de Verenigde Staten.
In het rapport geeft de raad zes ‘strategische oplossingsrichtingen’ om die zorgen het hoofd te bieden. Zij adviseert een ‘labelling-systeem’. Aan de hand van stickers op verpakkingen van IoT-producten moeten consumenten worden geïnformeerd over de beveiliging van het apparaat en of het apparaat van het internet afgehaald kan worden. Daarnaast wil de CSR een voorlichtingscampagne en een handleiding over het labelling-systeem.
Ook onderschrijft de Raad het belang van het voorstel van de Europese Commissie om met een Europese certificering voor de digitale beveiliging van ICT-producten en -diensten te komen. De overheid zou verder standaard veiligheidseisen aan leveranciers moeten stellen.
Mocht een apparaat toch gehackt worden of kwetsbaar zijn, dan zou dit volgens de raad naar buiten moeten worden gebracht. Hier zou een onafhankelijke monitor voor opgezet moeten worden. Die moet publieke informatie beschikbaar maken over welke fabrikanten en leveranciers hun apparaten onvoldoende beveiligen.