Internet of Things-apparaten die in de Europese Unie worden aangeboden mogen vanaf halverwege 2024 geen standaard wachtwoorden meer gebruiken. In plaats daarvan moeten gebruikers voor het eerste gebruik zelf een sterk wachtwoord instellen, zo heeft de Europese Commissie bepaald.
Ook moet het eenvoudiger worden om IoT-apparaten te updaten, moeten die zijn getest op kwetsbaarheden en horen opgeslagen persoonlijke- en financiële gegevens te zijn beveiligd. Verder moeten gebruikers de mogelijkheid hebben om deze data te beheren en te verwijderen. Deze basisveiligheidseisen zijn als besluit toegevoegd aan het Europese Radio Equipment Directive.
"Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven", zegt demissionair minister Blok van Economische Zaken.
Volgens het ministerie maken veel apparaten nu nog gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. "Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen." De basisveiligheidseisen moeten ervoor zorgen dat de veiligheid van IoT-apparaten wordt opgeschroefd.
Toch hebben ook gebruikers een rol, merkt Blok op. Zo wordt aangeraden om beveiligingsupdates te installeren, een sterk wachtwoord te kiezen, zo min mogelijk informatie met het apparaat te delen en het apparaat niet onnodig aan een thuis- of bedrijfsnetwerk te koppelen. "Veel apparaten hoeven voor gebruik niet eens voortdurend met het internet verbonden zijn."
Deze posting is gelocked. Reageren is niet meer mogelijk.