Innovatie & Strategie

Security
IoT

'IoT-fabrikanten gaan securityvereisten wel oppakken'

Fabrikanten voldoen al aan deel van de eisen, zegt Agentschap Telecom.

© Shutterstock
28 augustus 2020

Fabrikanten voldoen al aan deel van de eisen, zegt Agentschap Telecom.

Het Agentschap Telecom is optimistisch gestemd over het oppakken van de nu afgegeven basisvereisten voor beveiliging van IoT-apparaten. "Over het algemeen voldoen fabrikanten al aan een deel van de eisen. De uitdaging zit erin dat fabrikanten consequent aan alle eisen voldoen." De toezichthouder constateert dat er vanuit de markt te weinig voortgang is geboekt en ziet regelgeving uiteindelijk als enige oplossing.

"De inschatting is dat fabrikanten deze 8 basisvereisten inderdaad gaan oppakken", antwoordt de woordvoerder van het Agentschap Telecom op vragen van AG Connect. Hij geeft aan dat fabrikanten over het algemeen al wel voldoen aan een deel van de eisen die de Nederlandse toezichthouder deze week heeft gepubliceerd. Die acht relatief makkelijke maatregelen moeten de onveiligheid van veel IoT-apparaten (Internet of Things) aanpakken.

Regelgeving, vanuit Brussel

Een praktisch probleem is dat IoT-fabrikanten basismaatregelen voor IT-beveiliging deels en eventueel ook wisselend doorvoeren. Het voldoen aan de eisen gebeurt dan ook niet consequent, merkt het Agentschap Telecom op. "Uiteindelijk is regelgeving hiervoor de enige oplossing, omdat de afgelopen jaren fabrikanten te weinig voortgang hebben gemaakt."

Nederland kan en moet dat niet alleen oppakken. De regelgeving "moet op Europees niveau gebeuren, omdat de handel in apparatuur nu eenmaal Europees geregeld is". Het Agentschap Telecom heeft inspanningen verricht om de Europese Commissie te bewegen basiseisen op te leggen. Volgens de woordvoerder van de Nederlandse markttoezichthouder lijkt dit werk nu vruchten af te werpen.

Goede voorbeeld geven

In de aanloop naar EU-regelgeving zal het agentschap al wel een voorschot nemen. De woordvoerder geeft aan dat de organisatie "in overleg met de markt zoveel mogelijk partijen al stimuleren om het goede voorbeeld te geven". De motiverende boodschap is dat fabrikanten met weinig kosten en moeite aan de eisen kunnen voldoen. "Tegelijkertijd moeten consumenten ook een bewuste keuze kunnen maken voor veilige apparaten, en daarvoor zullen we ook met de tussenhandelaren in gesprek gaan."

Na aanmoediging van fabrikanten enerzijds en regelgeving vanuit de EU anderzijds speelt er nog de kwestie van handhaving. Het Agentschap Telecom is hier ook positief over, blijkt uit de antwoorden die AG Connect krijgt. "Ons doel is dat de regels onderdeel worden van de bestaande Europese productnormen. De CE-markering op het apparaat toont aan dat dat het apparaat aan al die eisen voldoet. Het CE-systeem functioneert goed, en biedt vele voordelen voor de Europese markt."

Controle achteraf

De woordvoerder legt uit dat het Agentschap Telecom hier toezicht op houdt, voor de handel in Nederland. Een probleem daarbij kan wel zijn dat er geen sprake is van preventieve controle. "De CE-markering is een verklaring die door de fabrikant wordt aangebracht; het vereist geen goedkeuring door een toezichthouder vooraf. Het toezicht door Agentschap Telecom is daarom ingericht op effectieve controle nadat een apparaat op de markt gebracht is. Wij breiden onze toezichthoudende capaciteit daarom uit om ook de nieuwe cybereisen te kunnen toetsen."

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.