Donderdag 18/04/2019

Internet

Handig al die slimme apparaten, maar wie zorgt dat ze veilig blijven?

Beeld Thinkstock

Fabrikanten moeten worden verplicht om digitale apparaten te blijven beveiligen. In Nederland presenteert de digitaleburgerrechtenorganisatie Bits of Freedom vandaag haar plan.

Consumenten moeten zeker weten dat gekochte apparaten nog een aanzienlijke tijd van beveiligingsupdates worden voorzien. Omdat het onwaarschijnlijk is dat de markt daar zelf voor gaat zorgen, moet de overheid dat afdwingen, stelt Bits of Freedom.

De digitaleburgerrechtenorganisatie publiceert vandaag onder het mom van ‘het proces van updaten is aan een update toe’, een plan van aanpak om te voorkomen dat er onveilige apparatuur aan het internet wordt gekoppeld. De oproep krijgt bijval van andere deskundigen. 

Met updates kunnen fabrikanten voorkomen dat lekken in computersystemen misbruikt worden om in te breken op apparaten. Nu consumenten in groten getale apparaten in huis halen met een online functie – van ‘slimme’ waterkokers tot babyfoons – schuilt overal een potentieel risico van misbruik. Denk aan beveiligingscamera's die je via je smartphone kunt uitlezen, maar waar (door een lek) ook een hacker mee kan kijken.

Misbruik

De gevolgen kunnen nog veel groter zijn, stelt Rejo Zenger van Bits of Freedom. “Gehackte apparaten kunnen misbruikt worden om delen van het internet plat te leggen. We weten dat een van de grootste DDOS-aanvallen tot nu toe werd gepleegd via slecht beveiligde webcams.” 

Bij een DDOS-aanval wordt zo’n grote hoeveelheid internetverkeer naar een bepaalde server gestuurd dat die overbelast raakt. Een gehackte webcam, of een aan internet gekoppelde tandenborstel kan onderdeel worden van een leger apparaten in die aanval.

Beeld Thinkstock

Dan was er ook nog dat virus dat vorig jaar wereldwijd toesloeg: WannaCry. WannaCry kon toeslaan omdat een beschikbare update niet door iedereen was geïnstalleerd. In Engeland lagen daardoor ziekenhuizen plat, in Nederland parkeergarages en een havenbedrijf. Het laat volgens Zenger zien dat de drempel om updates te installeren omlaag moet.

Ook Michiel Steltman vindt dat vooral een verantwoordelijkheid van fabrikanten. Hij is directeur van Stichting Digitale Infrastructuur Nederland en vertegenwoordigt bedrijven die verantwoordelijk zijn voor ‘de achterkant’ van het internet. “Je kunt niet verwachten dat elke consument verstand heeft van beveiliging. We vinden het heel normaal dat er bij een ouderwetse broodrooster kwaliteitseisen worden gesteld, wat bijvoorbeeld voorkomt dat je een stroomschok kunt krijgen. Dan kun je toch ook eisen stellen aan de beveiligingsupdates als zo’n broodrooster online kan.”

Wirwar

Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen, wijst ook naar de fabrikant, maar volgens hem is nieuwe regelgeving niet nodig. “Je hebt het consumentenrecht. Daarin staat de term conformiteit. Dat zegt eigenlijk dat fabrikanten producten moeten leveren naar redelijke verwachting van de consument. Dat kun je ook afdwingen bij digitale apparaten.”

Jacobs noemt het daarom teleurstellend dat de rechtbank in Den Haag onlangs de Nederlandse Consumentbond ongelijk gaf in een zaak die was aangespannen tegen Samsung. Die fabrikant geeft aan smartphones in principe voor twee jaar te blijven ondersteunen met updates. Een te korte termijn, vindt de Consumentenbond.

Volgens René Corbijn van branchevereniging Nederland ICT kun je regels stellen aan het beschikbaar stellen van updates, maar alleen in Europees verband. Anders komen fabrikanten terecht in een wirwar aan regelgeving. 

Toch gelooft hij meer in het verleiden van consumenten, zodat het updateproces soepel verloopt. “Updates komen vaak op een onhandig moment. Je ziet steeds meer fabrikanten daarop inspelen, bijvoorbeeld door aan te bieden dat beveiligingsupdates ’s nachts worden geïnstalleerd.”

Beeld Thinkstock

Rejo Zenger is er niet gerust op dat de verbetering uit de markt komt. “Lange tijd updates aanbieden kost vooral veel geld en levert op korte termijn weinig op. Daarom kijken wij noodgedwongen naar de overheid. De maatschappelijke belangen zijn te groot om het op z’n beloop te laten.”

Installeren of niet?

Volgens Rejo Zenger van Bits of Freedom aarzelen consumenten soms om updates te installeren. “Dat kan komen doordat beveiligingsupdates worden gekoppeld aan een grotere verandering in het systeem. Er worden nieuwe functies toegevoegd of een app gaat er helemaal anders uitzien. Niet iedereen zit daarop te wachten, bijvoorbeeld uit angst dat een verouderd apparaat langzamer wordt.” Bits of Freedom vindt dat de twee moeten worden losgekoppeld. Een beveiligingsupdate kan dan altijd en automatisch worden geïnstalleerd, een upgrade van het systeem is aan de consument­­ om uit te voeren.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.