Hebben slimme apparaten ook slimme eigenaren nodig?

In 2020 wordt verwacht dat we 13,5 miljard apparaten aan het internet koppelen, maar ook dat een kwart van de cyberaanvallen gebeuren op Internet of Things-apparaten. Als jij in een Jeep zit die wordt stilgelegd door een hacker, roept dat vragen op over slimme apparaten. Niet alleen over veiligheid, maar ook over verantwoordelijkheid. Wie is aansprakelijk?

Vorig jaar doken we al in de pijnpunten van al die verbonden apparaten huis, waarbij een van de grote struikelblokken is dat makers van deze apparatuur niet van origine per se technologiebedrijven zijn. Intel waarschuwde bovendien ook voor de gevaren van het Internet der Dingen en hoe consumenten hun verantwoordelijkheid moeten nemen bij het aanschaffen van slimme apparaten. Dat roept vragen op: zijn het nu de niet-helemaal-technologiebedrijven die de verantwoordelijkheid moeten dragen voor hun apparaten, of is de consument degene die zich goed moet inlezen voor een IoT-apparaat in huis wordt gehaald?

Dichtbij en ver weg

Gevaren met slimme apparaten kunnen zowel dichtbij als ver weg zijn. Een hacker aan de andere kant van de wereld zou je voordeur kunnen hacken en een x aantal bitcoin kunnen eisen voordat je weer naar binnen mag. Maar een inbreker zou op basis van wanneer jij je lichten aan en uitzet patronen kunnen zien in wanneer je van huis weg bent. Dat doen ze nu natuurlijk al offline, maar in een app is het veel makkelijker om het stiekem te doen en om hiervan een overzicht te maken.

Het is niet gek dat cybercriminelen gebruikmaken van anonieme transacties.

© PXimport

Wie is verantwoordelijk als dit soort dingen gebeuren? Kun je een maker van slimme apparaten aanklagen als er verouderde software wordt gebruikt? Of ben jij verantwoordelijk, omdat je had moeten checken of die updates wel regelmatig plaatsvonden? Waarschijnlijk ligt het antwoord ergens in het midden, maar je kunt er zelf dus wel iets aan doen. Het klinkt overdreven om in je agenda een terugkerende afspraak te zetten met: software thermostaat, sloten, audio-installatie en televisie checken, maar het toont wel verantwoordelijkheid voor je eigen veiligheid, maar hiermee toon je wel verantwoordelijkheid voor je eigen veiligheid.

Bezint eer ge begint

Eigenlijk moet je dus voordat je een slim apparaat aanschaft bedenken welke gegevens het van je zal registreren en hoe erg het is als anderen die informatie onder ogen zouden krijgen. Veel veiliger kun je de apparaten zelf niet echt maken, al is het ook verstandig om ze niet op hetzelfde netwerk aan te sluiten als waar gevoelige informatie overheen gaat. Er zijn meer hulpmiddelen. Bijvoorbeeld de router F-Secure Sense, die als een soort hub tussen jouw apparatuur en het internet fungeert. De router bepaalt wie er toegang heeft. Datzelfde geldt voor Norton Core, die zorgt dat een thermostaat die niet in staat is om malware checks te doen toch veilig blijft. Deze apparaten downloaden vanzelf nieuwe veiligheidssoftware en doen constant securitychecks op de apparaten die je al hebt.

Je kunt zelf wat doen, maar gelukkig doet de overheid ook iets. Onze overheid werkt namelijk aan wetgeving die de fabrikant aansprakelijk stelt als een slim apparaat of de software daarop onveilig blijkt te zijn. Zo schreef D66 een speciaal paper over het Internet der Dingen, waarin het plannen uiteenzet om het gebruik van de apparaten veiliger te maken. Ideeën zijn onder andere investeren in de zelfredzaamheid van consumenten en het instellen van standaarden voor cyberveiligheid van apparaten.

Als een broodrooster online kan

Ook in Europa wordt gekeken naar hoe het IoT past in de al bestaande richtlijnen over productaansprakelijkheid. Het lijkt dus niet helemaal bij de consument te liggen. Bits of Freedom en Stichting Digitale Infrastructuur Nederland zijn ook van mening dat vooral de fabrikanten aansprakelijk moeten zijn: “We vinden het heel normaal dat er bij een ouderwets broodrooster kwaliteitseisen worden gesteld, wat bijvoorbeeld voorkomt dat je stroomschok kunt krijgen. Dan kun je toch ook eisen stellen aan de beveiligingsupdates als zo’n broodrooster online kan.”

Is de fabrikant verantwoordelijk als een hacker je oven kan aanzetten?

© PXimport

De Cyber Security Raad pleit voor een labelsysteem, zodat consumenten kunnen zien hoe een product scoort op het gebied van veiligheid, inclusief een certificeringssysteem voor security. En, ook een interessante: de internetproviders worden erbij gehaald. De Raad zou graag zien dat internetproviders de optie krijgen om IoT-apparaten besmet met malware aan te kunnen pakken. De Tweede Kamer ziet het wel zitten en heeft alvast een motie aangenomen hiervoor. Behalve dit is er nog weinig regelgeving op het gebied van IoT, veiligheid en verantwoordelijkheid. Het lijkt erop dat de overheid de bal vooral bij de fabrikant wil leggen, maar er ook wel een zekere verantwoordelijkheid op de schouders van de consument ligt. Zorg er dus voor dat je slimmer bent dan je slimme apparaat.

Deel dit artikel
Voeg toe aan favorieten