Het kabinet moet gaan onderzoeken hoe beveiliging van iot-devices beter geregeld kan worden. Daartoe heeft de Tweede Kamer een motie aangenomen van Maarten Hijnk van de SP en Kees Verhoeven van D66. De motie pleit voor het instellen en afdwingen van minimale veiligheidseisen en voor onderzoek naar aanvullende maatregelen.
‘Niemand zit te wachten op een massale cyberaanval via gehackte waterkokers of koelkasten’, staat er in de motie te lezen. Afgelopen jaar werd pijnlijk duidelijk dat het over het algemeen slecht gesteld is met de beveiliging van iot-devices toen een botnet van digitale videorecorders, camera’s en routers werd ingezet voor massale ddos-aanvallen. De Mirai-malware die hiervoor verantwoordelijk was, misbruikt Linux-gebaseerde iot-devices die geen beveiligingsupdates ontvangen.
Op Europees niveau wordt er overigens ook al aan dergelijke regelgeving gewerkt. EU-adviesorgaan Enisa schreef onlangs samen met NXP, Infineon en ST in een rapport voor de Europese Commissie dat de markt beveiligings- en privacyaspecten onvoldoende oppakt.