Installatietechniek met een internetcomponent, zoals warmtepompen, pv-systemen en slimme thermostaten, die niet goed beveiligd zijn, zullen binnenkort actief van de markt geweerd worden. Het Agenstschap Telecom geeft aan streng te gaan controleren.
Apparaten die op afstand uitgelezen en bestuurd kunnen worden, IoT-apparatuur, moet vanaf 2024 voldoen aan bepaalde veiligheidseisen. Het Agentschap Telecom schrijft in zijn jaarplan voor 2022 dat de organisatie nu al druk bezig met de voorbereidingen om straks te kunnen handhaven. Zo is er onder meer een IoT-testlab ingericht, om te kunnen testen of het apparaat aan de eisen voor cyber security voldoet en sinds een paar jaar heeft het agentschap ook een Meldpunt onveilige slimme apparaten.
Energietransitie
Het Agentschap Telecom is vooral bezorgd over de digitalisering in de energie- en installatiesector. “Door de toenemende digitalisering in de energiesector nemen de cyberrisico’s toe. Door gehackte apparatuur massaal en gelijktijdig in- of uit te schakelen kan overbelasting op het energienet gecreëerd worden. Dat kan uiteindelijk leiden tot uitval.”
En dus zal daar extra de aandacht naar uitgaan de komende tijd. “Vooral apparatuur die voorwaardelijk is voor het realiseren van de energietransitie – zoals laadpalen, warmtepompen, zonne-energiesystemen of thuis-accu’s – staat daarbij nadrukkelijk in de belangstelling.”
Radio Equipment Directive
Afgelopen najaar maakte de Europese Commissie bekend de veiligheid van Internet of Things (IoT) te willen vergroten. Dat gaat gebeuren door een aanpassing van de bestaande Europese radioapparatuurrichtlijn (Radio Equipment Directive, RED). Voldoen aan deze vernieuwde richtlijn wordt straks verplicht om een CE-markering te kunnen hebben. Zonder CE-markering mogen deze producten niet in Europa verkocht worden.
Bij zo’n markering geven fabrikanten aan dat hun producten voldoen aan Europese regels. Het systeem is niet waterdicht, want fabrikanten mogen deze testen in eigen huis uitvoeren. Dat hoeft niet te gebeuren door officiële testhuizen. Gasgestookte verwarmingstoestellen moeten wél eerst door een officieel testhuis worden goedgekeurd.
Zwakke wachtwoorden
Het Internet of Things (IoT) heeft een enorme vlucht genomen. Steeds meer apparaten zijn smart of connected. Een gemiddelde woning in 2030 heeft 29 naar verwachting van dit soort verbonden apparaten. Deze slimme apparaten mogen vanaf 2024 niet meer met zwakke, standaard wachtwoorden zijn uitgerust: een consument moet eerst zelf een sterk wachtwoord instellen voor ingebruikname.
Ook moeten de producten onder meer software-updates ondersteunen, getest zijn op veiligheidslekken, opgeslagen persoonlijke- en financiële gegevens afschermen en de consument de mogelijkheid geven om deze data te beheren en te verwijderen.
Waarom niet altijd tweetraps verificatie?
Dat voorkomt een heleboel ellende en zo eenvoudig te realiseren.