Het is aan de overheid om de problemen met het Internet of Things op te lossen, stelt beveiligingsexpert Bruce Schneier tijdens een hoorzitting voor het Amerikaanse congres over de ddos-aanval op dns-aanbieder Dyn. De ddos-aanval was afkomstig van voornamelijk gehackte digitale videorecorders. “Vanwege deze aanvallen is je veiligheid op internet afhankelijk van de veiligheid van miljoenen op internet aangesloten apparaten, ontworpen en verkocht door bedrijven waarvan je nog nooit hebt gehoord aan consumenten die niets om jouw veiligheid geven”, aldus Schneier.
Hij stelt dat de technische redenen dat Internet of Things-apparaten onveilig zijn complex zijn, maar dat er sprake van marktfalen is. “De markt geeft prioriteit aan features en kosten boven veiligheid. Veel van deze apparaten zijn goedkoop en ontwikkeld en gemaakt in het buitenland en dan opnieuw verpakt en verkocht.” Volgens de expert hebben de ontwikkelteams achter IoT-apparaten niet de beveiligingskennis die van grote computer- en smartphonefabrikanten wordt verwacht. “Simpelweg omdat de markt niet wil instaan voor de extra kosten die daarbij komen kijken.” Daarnaast ontvangen Internet of Things-apparaten geen beveiligingsupdates, maar blijven ze wel gedurende lange tijd in gebruik.
Schneier stelt dat er geen marktoplossing is, omdat de onveiligheid vooral andere mensen raakt. “Het is een vorm van onzichtbare vervuiling.” De beveiligingsexpert pleit dan ook voor overheidsingrijpen. “Onze keuze is niet tussen overheidsingrijpen en geen overheidsingrijpen. Onze keuze is tussen slim ingrijpen door de overheid en onverstandig ingrijpen door de overheid. We moeten hier nu over nadenken. Regelgeving is noodzakelijk, belangrijk en complex en ze komen eraan. We kunnen deze problemen niet negeren totdat het te laat is. We moeten proactief goede regelgeving bespreken, anders zal een ramp slechte regelgeving aan ons opleggen.” — bron: security.nl