Het Agentschap Telecom heeft acht eisen op een rij gezet om de beveiliging van IoT-apparatuur flink te verbeteren. De eisen komen voort uit literatuuronderzoek in opdracht van het agentschap. Uit eerder onderzoek door het agentschap bleek dat de beveiliging vaak niet op orde is.
De aanbevelingen zijn bestemd voor fabrikanten van ‘slimme’ apparaten zoals smart tv’s, slimme thermostaten en smartwatches. In het advies stelt Agentschap Telecom dat standaard fabriekswachtwoorden verboden moeten worden. Bij ingebruikname moet een wachtwoord verplicht gewijzigd worden in een uniek, veilig wachtwoord.
Automatische updates
Ook moet het installeren van updates geautomatiseerd verlopen. Verder is het belangrijk dat fabrikanten verbindingen versleutelen en voorkomen dat er onnodige verbindingen gemaakt worden tussen apparaten.
Tot slot moet het apparaat controleren of de programmatuur in orde is voordat het wordt geïnstalleerd en moeten fabrikanten gebruikers beter informeren over het veilig gebruik van slimme apparaten. De autoriteit benadrukt dat de acht eisen niet uitputtend zijn, maar ze zorgen wel voor een goed basisniveau.
Nederland neemt voortouw
In een reactie zegt Angeline van Dijk, directeur-hoofdinspecteur van Agentschap Telecom: “Het is een onaanvaardbaar risico dat er nog steeds geen veiligheidseisen zijn waar slimme apparaten aan moeten voldoen. Met dit onderzoek nemen we als Nederland het voortouw om regels verankerd te krijgen binnen Europa.”
Nederland maakt zich in de EU hard voor het stellen van wettelijke minimumeisen. Het agentschap heeft voor consumenten tips op een rij gezet om veilig gebruik te maken van slimme apparaten.
Bron: Agentschap Telecom