Beheer

Security
IoT

Keurmerk voor IoT-apparatuur laat op zich wachten

Agentschap Telecom: 'Keurmerk is hard nodig.'

Het internet van alles © CC0 Public Domain,  kropekk_pl
22 oktober 2019

Agentschap Telecom: 'Keurmerk is hard nodig.'

Het kabinet onderzoekt sinds de zomer van 2018 met de Europese Commissie hoe er invulling kan worden gegeven aan een CE-keurmerk voor Internet of Things (IoT) apparatuur. Inmiddels zijn we een jaar verder en er er nog altijd geen keurmerk. "Daar is nu overleg voor op Europees niveau, maar we hebben geen idee hoe lang dat nog duurt", vertelt een woordvoerder van het Agentschap Telecom.

Staatssecretaris Mona Keijzer van Economische Zaken en Klimaat legde vorig jaar uit dat het CE-keurmerk voor IoT-apparatuur gebaseerd moet worden op de Radio Equipment Directive (RED). Het Agentschap Telecom is daar de toezichthouder voor. 

Met een keurmerk moet duidelijk worden gemaakt dat een IoT-apparaat veilig is. Om zo'n toekomstig keurmerk te krijgen, moeten bedrijven voldoen aan diverse maatregelen die een apparaat veiliger maken. "De Commissie heeft positief op dit voorstel gereageerd en overweegt om als eerste stap veiligheidseisen voor bepaalde productcategorieën versneld in te voeren", aldus Keijzer destijds.

Keurmerk is hard nodig

Dat keurmerk is er echter nog niet, terwijl de noodzaak steeds duidelijker wordt. Recent onderzoek van beveiligingsbedrijf Kaspersky wijst uit dat het aantal aanvallen op IoT-apparaten in de eerste helft van 2019 bijna vertienvoudigd is. 

Ook het Agentschap Telecom heeft onderzoek gedaan naar IoT-apparaten. Daaruit bleek dat veel van de apparatuur gericht op consumenten onveilig is. Het Agentschap pleitte in dat rapport ook voor aanvullende Europese regels, zoals een keurmerk. 

"Zo'n keurmerk is heel hard nodig", zegt woordvoerder Frans van Bergen nu. Volgens hem is duidelijk dat er nog veel schort aan de beveiliging van de apparaten en moet een keurmerk daarbij helpen.

Volgend jaar pas stemming

De Europese Commissie besteed ondertussen wel aandacht aan de beveiliging van IoT-apparatuur, maar er wordt nog niet snel resultaat verwacht.

De Commissie vraagt bijvoorbeeld in een zogeheten 'impact assessment study' advies over het uitbreiden van de RED, om te vereisen dat met het internet verbonden apparaten functies krijgen om de persoonlijke gegevens en privacy van de gebruiker te beschermen. Daarin wordt echter niet over een keurmerk gesproken.

Bovendien is nog niet duidelijk of de RED daadwerkelijk met deze eis uitgebreid wordt. Tot en met 15 november kan het publiek hier advies over geven, waarna er nog een conceptwet opgesteld moet worden. Pas in het tweede kwartaal van 2020 wordt er een stemming door de Europese Commissie verwacht. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.