Internet of Things (IoT)-toepassingen vormen digitale dreigingen voor economische groei, veiligheid en vrijheid. Daarom zouden er onder meer certificaten voor en meer toezicht op IoT-apparaten en de fabrikanten hiervan moeten komen. 

Dat stelt de Cyber Security Raad (CSR) in een adviesrapport. Het werk werd donderdag overhandigd aan minister Ferdinand Grapperhaus van Justitie en Veiligheid en staatssecretaris Mona Keijzer van Economische Zaken en Klimaat.

"IoT-toepassingen zijn op dit moment vaak slecht beveiligd en vormen daarmee een bedreiging voor onze veiligheid en privacy", aldus de CSR. De Raad wijst onder meer op het Mirai-botnet, dat bestaat uit gehackte IoT-apparaten. Het botnet werd in 2016 gebruikt bij een grootschalige cyberaanval in de Verenigde Staten.

In het rapport geeft de Raad zes "strategische oplossingsrichtingen" om die zorgen het hoofd te bieden. De Raad adviseert onder meer een 'labelling-systeem'. Aan de hand van stickers op verpakkingen van IoT-producten moeten consumenten geïnformeerd worden over onder meer de beveiliging van het apparaat en of het apparaat van het internet afgehaald kan worden.

Daarnaast wil de CSR een voorlichtingscampagne en een handleiding over het labelling-systeem.

Certificering

Ook onderschrijft de Raad het belang van het voorstel van de Europese Commissie om met een Europese certificering voor de digitale beveiliging van ICT-producten en -diensten te komen. De overheid zou verder standaard veiligheidseisen aan leveranciers moeten stellen.

Mocht een apparaat toch gehackt worden of kwetsbaar zijn, dan zou dit volgens de Raad naar buiten moeten worden gebracht. Hier zou een onafhankelijke monitor voor opgezet moeten worden. Die moet publieke informatie beschikbaar maken over welke fabrikanten en leveranciers hun apparaten onvoldoende beveiligen.

Volgens de CSR moeten fabrikanten verder wettelijk aansprakelijk gehouden kunnen worden, onder meer voor economische schade. Nederlandse toezichthouders zouden fabrikanten verder aan moeten kunnen spreken op basale veiligheidsproblemen, waaronder het niet op tijd verstrekken van beveiligingsupdates.