“Overheid moet zorgen voor regelgeving Internet of Things”

De overheid moet de problemen met het Internet of Things oplossen. Dat vertelde security-expert Bruce Schneier het Amerikaanse congres tijdens een hoorzitting over de DDoS-aanval op DNS-aanbieder Dyn.

“Vanwege deze aanvallen is je veiligheid op internet afhankelijk van de veiligheid van miljoenen op internet aangesloten apparaten, ontworpen en verkocht door bedrijven waarvan je nog nooit hebt gehoord aan consumenten die niets om jouw veiligheid geven,” zei Schneier.

Veiligheid ondergeschikt
Schneier vindt dat de markt faalt als het gaat om de veiligheid van Internet of Things-apparaten: “De markt geeft prioriteit aan features en kosten boven veiligheid. Veel van deze apparaten zijn goedkoop en ontwikkeld en gemaakt in het buitenland en dan opnieuw verpakt en verkocht.”. Bovendien worden IoT-apparaten niet voorzien van beveiligingsupdates, terwijl de apparaten wel voor langere tijd gebruikt worden.

Regelgeving bespreken
Schneier denkt niet dat de oplossing vanuit de markt komt: “Toen software niet belangrijk was, was het prima om de markt de beste beveiliging te laten kiezen. Maar het is een heel ander verhaal als een spreadsheet crasht en je verliest al je gegevens of wanneer je auto botst en je je leven verliest. De beveiligingslekken in het Internet of Things zijn te diep en te alomtegenwoordig, en zullen niet worden opgelost als de markt het mag uitzoeken. We moeten proactief goede regelgeving bespreken, anders zal een ramp slechte regelgeving aan ons opleggen.”.

Aanmelden voor onze nieuwsbrief