Beveiligingnieuws Logo

Onze partners

Teletek

VisionPlatform.ai

Advancis

Alarm Meldnet

LUGN

MOBOTIX

Connect Security

Paralax

MPL

Optex

Securitas

SmartSD

OpenEye

G4S

SMC Alarmcentrale

ASSA ABLOY

Kidde Commercial

Paraat

ADI

OSEC

SOBA

Network Optix

Aritech

VIGI

Centurion

Brivo

Service Centrale Nederland

Supraenet

i-Pro

Lobeco

Hanwha Vision Europe

WBN Security

VVNL

ASIS

Traka ASSA ABLOY

HD Security

Seagate

HID

Unii

Alphatronics

2N

Bydemes

Secusoft

SmartCell

Crown Security Services

Ajax Systems

Nenova

Milestone

NIBHV

Sequrix

Trigion

Synguard

Masset

Seris

Akuvox

ARAS

VEB

CSL

IDIS

Regio Control Veldt

CDVI

Top Security

Uniview

Van Dusseldorp Training

Bosch Security Systems

Paxton

Distri Company

VAIBS

Eagle Eye Networks

VBN

Add Secure

Eizo

Multiwacht Security

Genetec

‘Slimme’ apparaten blijven voorlopig een risico vormen

24 oktober 2022
Redactie
08:49

Vanaf 2024 moeten apparaten met een internetverbinding beveiligd zijn tegen cybercrime. Anders mogen ze binnen de EU niet worden verkocht. Tegen die tijd zijn echter al miljoenen van dergelijke apparaten in gebruik, die niet of slecht zijn beveiligd. Hier is iets aan te doen, maar wie pakt het op?

Tot de onveilige apparaten behoren computers, routers, maar ook digitale beveiligingscamera’s. Hoogleraar computerbeveiliging Michel van Eeten van de TU Delft verklaart tegenover de NOS dat daarin continu nieuwe beveiligingslekken worden ontdekt. Hij ontwikkelde een digitale lokdoos met verschillende  onveilige apparaten om na te kunnen gaan hoe die worden aangevallen door hackers. Die aanvallen komen volgens Van Eeten in golven van soms honderdduizenden. Hackers proberen controle over de apparaten te krijgen om ze bijvoorbeeld in botnets op te nemen, waarmee DDoS-aanvallen uitgevoerd kunnen worden.

Dreiging voor de samenleving
De talloze aanvallen vormen een dreiging voor de samenleving. Daarom vindt Van Eeten dat de overheid met digitale lokdozen moet gaan werken en actief op zoek moet gaan naar onveilige apparaten, zodat gebruikers, fabrikanten en internetproviders gewaarschuwd kunnen worden. Dat gaat echter niet gebeuren. De lokdoos van de TU Delft draait nog wel, maar wordt niet geactualiseerd, omdat daarvoor geen budget is. Een overheidspartij die het stokje zou moeten overnemen is het Agentschap Telecom, dat in 2023 verder gaat als Rijksinspectie Digitale Infrastructuur en belast wordt met het weren van onveilige apparaten vanaf 2024. Om technische en juridische (privacy) redenen wil deze instantie de aanbevelingen van Van Eeten niet opvolgen. Ook het Nationaal Cyber Security Centrum voelt weinig voor digitale lokdozen en het actief zoeken naar onveilige apparaten. Het NCSC ondersteunt op dit gebied alleen overheden en vitale bedrijven. Van Eeten is ook voorstander van een bewustwordingscampagne, zodat mensen in ieder geval te weten komen dat hun router of ander ‘slim’ apparaat continu aan hackpogingen onderhevig is en mogelijk al is gehackt.

Deel dit artikel via:

Vlog

Premium partners

VIGI

Boon Edam

IQSIGHT

Artitech Kidde Commercial

Seagate

Distri Company

SequriX

Suricat

Wordt een partner