De markt voor The Internet of Things-oplossingen is sterk in beweging. Dat u het even weet. Die dynamiek maakt het soms lastig om op een afstandje te kijken naar trends en ontwikkelingen. Vandaar dat de redactie van IoT Journaal zo nu en dan een topmanager van een marktpartij voor het blok zet: denk eens na over de staat van IoT en hoe het er straks uit gaat zien. IoT Predictions, hebben wij ‘t genoemd. Wim van Campen, vice president Noord- en Oost-Europa bij security expert McAfee (voorheen Intel Security) beet het spits af. Nu neemt Kees Verhoeven, Tweede Kamerlid voor D66, het stokje over.
Wat voor impact ziet u The Internet of Things het komende jaar op de industriële sector hebben?
“In 2016 waren er 6,4 miljard met internet verbonden apparaten. Dit aantal is met 30 procent gestegen ten opzichte van 2015. Naar schatting zullen dit er 20,8 miljard zijn in 2020 volgens het marktonderzoeksbureau Gartner. IoT-technologie wordt al veel gebruikt in de industriële sector om bijvoorbeeld productieprocessen te automatiseren. Hier kan gedacht worden aan ‘slimme’ machines die met elkaar kunnen communiceren zodat de productie goed aansluit op de veranderingen aan de vraagkant. Deze snelle opmars van IoT-apparaten in de industriële sector zal waarschijnlijk ook in 2017 doorzetten.”
Wat voor impact zal The Internet of Things volgens u het komende jaar op de gezondheidszorg hebben?
“Door de vergrijzing en de stijgende kosten van de gezondheidszorg, ligt de focus binnen deze sector op efficiëntie en effectiviteit. Het Internet of Things zal hier zeker een rol in gaan spelen. Naast kansen zijn er natuurlijk ook risico’s verbonden aan het gebruik van deze technologie in de gezondheidszorg. De veiligheid van deze technologie moet hier prioriteit hebben. Dit is belangrijk omdat er met veel gevoelige en persoonlijke informatie wordt gewerkt binnen de gezondheidszorg. Een datalek of een hackaanval kunnen hier grote consequenties hebben. In de Verenigde Staten zijn verschillende voorbeelden bekend van ziekenhuizen waar ICT-systemen besmet raakten met ransomware waardoor patiënten niet behandeld konden worden.”
Toenemende risico’s
In 2016 heeft u zelf al een initiatiefnota gepresenteerd waarin onder andere voor een verbod op onveilige IoT-producten wordt gepleit. Wat voor verdere ontwikkelingen ziet u voor dit jaar als het gaat om The Internet of Things op het gebied van security en privacy?
“Het internet der dingen kan veel voordelen en gemak brengen. Zoals slimme thermostaten die vanaf je smartphone bediend kunnen worden en als je thuis bent automatisch de verwarming aanzetten. Maar er zijn ook wc’s die de bril kunnen voorverwarmen, luiers die een seintje geven als de baby heeft gepoept en deursloten die op internet worden aangesloten.”
“D66 wil dat alle apparaten die op het internet zijn aangesloten veilig te gebruiken zijn. Een stijging van het aantal IoT-producten in diverse sectoren gaat echter ook gepaard met een stijgend veiligheidsrisico. Dit zijn toenemende risico’s als hackers die zichzelf toegang verschaffen tot IoT-toepassingen, het tegen de wil van de consument in delen van informatie met de producent en derden en de buitmaking van economische en politieke informatie door terroristen, criminelen of andere kwaadwillenden. Het is daarom zaak dat de Nederlandse overheid stappen moet zetten om de informatiewisseling tussen IoT-apparaten veilig te waarborgen. In 2017 zullen de eerste maatregelen uit de initiatiefnota genomen moeten worden, zoals aansprakelijkheid voor de veiligheid van software.(Zie voor meer de initiatiefnota).”
“Europawijd moeten er standaarden komen, maar Nederland kan al een eigen keurmerk oprichten. Dit keurmerk dient minimumstandaarden te waarborgen voor IoT-producten.”
Goede standaarden
De overdaad aan standaarden op het gebied van The Internet of Things (van communicatieprotocollen tot netwerkinfrastructuren) staat volgens sommigen een snellere adoptie van IoT-oplossingen in de weg. Er moet volgens hen een duidelijke IoT-standaardisatieslag gaan volgen. Wat is uw mening hierover?
“In onze initiatiefnota pleiten wij voor een Europese standaard voor de cyberveiligheid van apparaten. Dat is hard nodig. Kijk bijvoorbeeld naar de rechtszaak tussen de Amerikaanse handelswaakhond FTC en D-link. Het FTC zegt dat D-link nalatig is in het voorkomen en repareren van gaten in de beveiliging van hun routers en netwerk camera’s. Goede standaarden zouden de verkoop van dergelijke onveilige apparaten in Europa onmogelijk moeten maken. Tegelijkertijd kan Nederland al een keurmerk oprichten, gebaseerd op dezelfde standaarden, om de veiligheid voor de consument te waarborgen.”
Meer stappen van de Nederlandse overheid
Zowel op Europees niveau (Europese Commissie) als in het ‘overige buitenland’ zijn overheden erg gecharmeerd van The Internet of Things. Zozeer dat zij fondsen ter beschikking stellen aan bijvoorbeeld onderzoeksinstellingen en marktpartijen. Ook wordt er gekeken of bestaande regelgeving moet worden aangepast zodat de opmars van IoT-toepassingen kan worden gefaciliteerd. Doet de Nederlandse overheid hier genoeg aan, naar uw mening?
“De Nederlandse overheid, als digitale koploper in Europa, zou meer stappen moeten zetten om het veilige gebruik van IoT-apparaten te waarborgen. In de initiatiefnota stellen wij dan ook vijf manieren voor om dit te doen. (i)Wij moeten, net als in de VS, een bedreigingsanalyseteam moeten oprichten. Dit team moet binnen onze vitale infrastructuur potentiële gevaren en uitdagingen signaleren en vervolgens gerichte en concrete voorstellen doen voor de beveiliging.(ii)Europawijd moeten er standaarden komen maar Nederland kan al een eigen keurmerk oprichten. Dit keurmerk dient minimumstandaarden te waarborgen voor IoT-producten. (iii) Bedrijven moeten ook aansprakelijk gesteld kunnen worden als apparaten onnodig onveilig zijn.D66 wil dan ook meer onderzoek naar de mogelijkheden voor software aansprakelijkheid. (iv) Door meer voorlichting te geven over cyberveiligheid en –hygiëne, moet de overheid meer investeren in de zelfredzaamheid van de consumenten. (v) Als laatste moet er geïnvesteerd worden in een onafhankelijk, sterk en actief Nationaal CyberSecurity Centrum (NCSC).
Rechtszaak FTC versus D-Link
Tot slot: welke ontwikkeling op het gebied van IoT is naar uw mening verder van groot belang dit komende jaar?
“De rechtszaak tussen de FTC en D-link zou van grote invloed kunnen zijn op de veiligheid van consumenten IoT-apparaten. Europa moet dit goed in de gaten houden en eventueel stappen zetten om Europese consumenten te beschermen.”
