ICT-apparatuur en software dat verouderd is of niet meer wordt ondersteund, zorgt voor grote gevaren. Steeds meer van deze apparaten en software worden namelijk aan internet gekoppeld. Kopers zijn zich niet bewust van de risico’s die het met zich meebrengt als men verouderde software of apparatuur blijft gebruiken. Er kunnen grote problemen ontstaan. Gebruikers kunnen in gevaar worden gebracht, er kan economische schade ontstaan of de maatschappij wordt ontwricht. Dat valt te lezen in het rapport ‘Cybersecuritybeeld’. Dit rapport is door minister Opstelten naar de tweede kamer gestuurd.
Apparaten en internet
‘Het internet der dingen’ is een term die steeds meer in opkomst is. Het is een omschrijving van alle apparaten die tegenwoordig in contact staan met het internet. Deze apparaten vormen een potentieel beveiligingsrisico. Er zijn namelijk altijd lekken te vinden in de software van deze apparaten. Voor veel apparaten is het erg lastig om deze eenvoudig te updaten. En niet elke leverancier brengt op tijd updates uit. Daardoor is er een gevaar, de apparatuur wordt namelijk kwetsbaar.
Kwetsbaarheden
Volgens NCSC zal de steeds verdergaande koppeling met het internet kwetsbaarheden opleveren. Met name zal er op afstand misbruikt gepleegd gaan worden. Op deze manier is het mogelijk dat de werking van producten verstoord wordt. Dit kan leiden tot grote economische problemen en het is zelfs mogelijk dat de gebruiker in gevaar wordt gebracht. NSCS stelt ook dat leveranciers van de producten en de hardware helemaal niet in staat blijken te zijn om producten tijdig aan te passen en te ondersteunen als de consument deze al in huis heeft. Uit het rapport blijkt dat fabrikanten van de software de ondersteuning en de ontwikkeling van de software stop zetten, terwijl deze nog wel in gebruik is. Beveiligingslekken die dan optreden worden dus niet meer verholpen. Er kan dan bijvoorbeeld aan Windows XP worden gedacht. Microsoft is gestopt met het verhelpen van lekken, terwijl het besturingssysteem nog wel wordt gebruikt.
Is er een oplossing?
Volgens NSCS is er op dit moment geen duidelijke oplossing voor de hand. Er komen aan aantal vragen naar voren waar nog geen algemeen antwoord op gevormd is. Bijvoorbeeld wat de verwachting mag zijn van de economische levensduur van een geautomatiseerd product? Of op basis waarvan mag een fabrikant er voor kiezen om te stoppen met het ontwikkelen van software? In het rapport worden wel enkele oplossingen aangedragen die voor verbetering zouden kunnen zorgen. Bijvoorbeeld een onderhoudsverplichting, maar daarvan kunnen de kosten dan weer door worden berekend aan de klant.
Apparaat met datum of self-destruct
Een ander belangrijk punt dat in het rapport naar voren komt, is de houdbaarheidsdatum van een product. Als er een dergelijke datum wordt toegevoegd, worden consumenten bewust van het risico als de datum is verlopen. Er is echter geen verband dat consumenten dan ook direct tot handelen over zullen gaan. Het is ook mogelijk om een ‘self-destruct’ in te bouwen, omdat consumenten in verschillende perioden gebruik maken van een product.
Gevaren met betrekking tot verouderde software
Geen opmerkingen:
Een reactie posten