Verplichte eisen voor digitale veiligheid apparatuur

Er komen verplichte veiligheidseisen voor ‘slimme’ apparaten. Dat besluit publiceerde de Europese Commissie vandaag. De eisen zijn er op gericht te voorkomen dat er apparaten op de Europese markt komen die digitaal onveilig zijn. De eisen gaan medio 2024 in en moeten consumenten en andere gebruikers beter beschermen tegen cyberaanvallen.

Slimme apparatuur

Het aantal apparaten dat met internet verbonden is, is de laatste jaren snel gegroeid. Voorbeelden daarvan zijn thermostaten, horloges, babyfoons en speelgoed. Of robots en slimme sensoren in de industrie. Naar schatting zijn er inmiddels al zo’n 35 miljard apparaten met internet verbonden. De verwachting is dat er in 2030 zelfs al 125 miljard apparaten ‘online’ zijn.

Dat brengt veel extra mogelijkheden, functionaliteit en gebruiksgemak. Maar als de digitale veiligheid van apparatuur niet op orde is, brengt het ook risico’s met zich mee. Het ‘ aanvalsoppervlak’ voor  hackers neemt met het toenemend aantal IoT-apparaten namelijk snel toe. Dat kan gevolgen hebben voor de veiligheid en het betrouwbaar functioneren van het apparaat. De nieuwe eisen zijn er op gericht te voorkomen dat slimme apparaten kunnen worden gemanipuleerd, privacy gevoelige data kunnen prijsgeven of besmet kunnen raken met malware waarmee hackers massaal en gecoördineerd websites aan kunnen vallen. 

De nieuwe eisen voor digitale veiligheid

De nieuwe eisen zijn onderdeel van de Radio Equipment Directive. Deze Europese richtlijn stelt verplichte eisen aan fabrikanten die in Europa apparaten op de markt brengen die draadloos via internet kunnen communiceren. Deze Europese richtlijn bestond al, en stelde al eisen aan andere aspecten van apparaten, bijvoorbeeld op gebied van gezondheid, elektrische veiligheid en storingsgevoeligheid. Apparaten die aan alle eisen voldoen, mogen de bekende CE-markering dragen. Vanaf medio 2024 geldt de CE-markering dus ook voor de digitale veiligheidseisen. Apparaten die er niet aan voldoen, krijgen geen toegang tot de Europese markt. Agentschap Telecom gaat hier op toezien en is bevoegd bij overtredingen te sanctioneren en digitaal onveilige apparaten uit de handel te halen.

Bij de totstandkoming van deze nieuwe regelgeving heeft de Europese Commissie de inbreng van de lidstaten (Europese overheden) en met name die van Nederland zeer ter harte genomen hetgeen heeft geresulteerd in effectieve regelgeving.  

Minister Stef Blok van Economische Zaken en Klimaat: “Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT veilig is en vertrouwd kan worden gebruikt. Dat gaat niet vanzelf. Basis veiligheidseisen aan producten op de Europese markt zijn een eerste stap, maar het blijft belangrijk om als consument en bedrijf ook jezelf digitaal te beschermen.”  

“Goed nieuws voor Nederland”

“Dit is heel goed nieuws voor Nederland”, stelt Angeline van Dijk, directeur-hoofdinspecteur van Agentschap Telecom. Agentschap Telecom en het ministerie van Economische Zaken en Klimaat hebben zich hier jarenlang hard voor gemaakt. Gebruikers zijn straks beter beschermd tegen digitale veiligheidsrisico’s. Het is nu aan de fabrikanten en importeurs om te zorgen dat er digitaal veilige apparatuur komt. En aan de consument om scherp te letten op de aanwezigheid van de CE-markering. Zo maken we samen Nederland digitaal veiliger.”

Meldpunt en testlaboratorium

In 2019 heeft Agentschap Telecom onderzoek gedaan naar de cyberveiligheid van apparatuur. Toen bleek al dat de digitale veiligheid van IoT-apparaten niet op orde was. Naar aanleiding daarvan richtte Agentschap Telecom een meldpunt voor onveilige apparatuur op, waar slimme apparatuur met een gebrekkige digitale veiligheid aangemeld kon worden. Daarnaast opende Agentschap Telecom in 2021 een IoT-testlab  om de digitale veiligheid van apparatuur te onderzoeken. De informatie uit het meldpunt en het IoT-testlab wordt gebruikt bij de ontwikkeling van een toezichtsstrategie en voor de totstandkoming van Europese normen en eisen.