D66 wil dat er officiële veiligheidsstandaarden komen voor apparaten die onderdeel uitmaken van het zogenoemde 'internet of things'. Gadgets die daar niet aan voldoen, moeten worden verboden.
Dat zei D66-Kamerlid Kees Verhoeven afgelopen weekeind tegen NU.nl. De partij vindt ook dat fabrikanten aansprakelijk gesteld moeten kunnen worden en roept de overheid op om die mogelijkheid te onderzoeken.
De slimme apparaten, zoals thermostaten, camera's en deurbellen die een verbinding met het internet kunnen maken, worden door experts gezien als een potentiële bedreiging voor de internetveiligheid.
Vorige maand werden de zogenoemde DNS-servers van het Amerikaanse bedrijf Dyn nog platgelegd door een cyberaanval met een netwerk geïnfecteerde internet of things-apparaten. Deze servers spelen een cruciale rol in de werking van het internet, en door de aanval raakten veel websites tijdelijk onbereikbaar.
"Er mag ook geen auto meer worden gemaakt zonder ABS of gordels. Waarom mogen er wel internet of things-apparaten worden gemaakt waarbij je het wachtwoord niet kan veranderen?", vroeg beveiligingsexpert Dave Maasland van ESET zich eerder al af in gesprek met NU.nl.
Keurmerk
D66-Kamerlid Kees Verhoeven wil dat er op Europees niveau regels worden opgesteld over de veiligheid van slimme apparaten, iets waar de Europese Commissie momenteel onderzoek naar uitvoert. Maar in een initiatiefnota, die volgende week bij de Tweede Kamer wordt ingediend, stelt hij voor om ondertussen al een Nederlands keurmerk op te richten dat consumenten kan informeren over het beveiligingsniveau van gadgets.
"Dit onderwerp vraagt echt aandacht, want er zijn zoveel apparaten die steeds meer worden ontwikkeld om op het internet te worden aangesloten", zegt Verhoeven tegen NU.nl. Hij erkent dat het probleem van onveilige gadgets uiteindelijk een Europese oplossing zal moeten krijgen, maar denkt dat er daarvoor al kleinschaligere verbeteringen mogelijk zijn.
"We kunnen in Nederland al wel een stap zetten om ervoor te zorgen dat mensen apparaten kopen waarvan de kans in ieder geval groter is dat ze veilig zijn", zegt hij.
Aansprakelijkheid
In het document roept Verhoeven de overheid op te onderzoeken of fabrikanten van software aansprakelijk kunnen worden gesteld voor de veiligheid van hun producten. "Natuurlijk is software nooit 100 procent veilig", schrijft Verhoeven in de nota. "Maar niet genoeg aandacht besteden aan de kwaliteit van software of het niet tijdig updaten van software is een vorm van nalatigheid."
Volgens Verhoeven moet de veiligheid van een apparaat worden gezien als onderdeel van de garantie. Als de veiligheid in het geding komt, moeten fabrikanten worden verplicht om oplossingen te leveren. Anders kunnen zij aansprakelijk worden gehouden.
De initiatiefnota zal in de komende maanden worden besproken in de Tweede Kamer.