De Rijksinspectie Digitale Infrastructuur (RDI) heeft een IoT (Internet of Things)-testlab. In dit lab onderzoeken we de digitale beveiliging van slimme apparatuur en software.
De risico's van IoT-apparaten
IoT-apparaten zijn apparaten die verbonden zijn met het internet: van slimme deurbellen en babyfoons, tot aan routers, smartwatches en zelfs koelkasten. IoT-apparaten brengen gemak met zich mee, maar als ze digitaal niet goed beveiligd zijn, ontstaan er ook risico’s.
Criminelen kunnen de apparaten hacken op afstand en misbruik maken van de gegevens. Zo kunnen de videobeelden van jouw babyfoon ineens op straat belanden of gebruikt worden voor chantage, omdat het apparaat slecht beveiligd is. Veel consumenten zijn zich niet bewust van deze risico’s.
Wat doen we in het IoT-testlab?
Het doel van het IoT-lab van de RDI is om de digitale beveiliging en betrouwbaarheid van slimme apparaten en software te onderzoeken en risico’s te signaleren. In het lab onderzoeken onze inspecteurs of producten voldoen aan de cyberbeveiligingseisen die sinds 1 augustus 2025 voor radioapparatuur gelden (RED 3.3). En ook kijken we vooruit naar nieuwe wet- en regelgeving, want vanaf december 2027 gelden er uitgebreidere cyberbeveiligingseisen (Cyber Resilience Act). Zo wordt er bijvoorbeeld gekeken naar wachtwoordbeleid en de status van updates die gedaan moeten worden op slimme apparaten. Verder onderzoeken we bij de RDI of het slimme apparaat een veilige verbinding maakt met de buitenwereld en kijken we of het mogelijk is om een account te verwijderen. De resultaten van dit onderzoek helpen ons uiteindelijk om goed toezicht te kunnen houden op de marktdeelnemers en te handhaven dat ze zich aan deze wetten houden. De cyberveiligheid van apparatuur, en daarmee van ons land, wordt daarmee verder vergroot.
Meer weten? Bekijk onze video over ethisch hacken.
Hacken: iedereen heeft er weleens over gehoord en misschien is het je zelfs weleens overkomen. Heel vervelend. Maar wat is hacken nou eigenlijk?
Hacken is niet iets van de laatste jaren. Het gebeurt al heel erg lang. Wist je dat Alan Turing in de Tweede Wereldoorlog de beroemde Enigma-machine van de Duitsers kraakte? Daar stond geen wifi-wachtwoord op het spel, maar het lot van de wereld.
Vandaag de dag is hacken een stuk complexer. Onze slimme apparaten zijn altijd verbonden met het internet en daarbij ook een stuk kwetsbaarder. Je koelkast kan tegenwoordig ook boodschappen voor je bestellen. Maar als hij niet goed beveiligd is, kun je misschien 100 pakken melk ontvangen en dat is niet zo handig.
Bij de RDI hebben we een lab. Daar hacken we ook, maar dan legaal. Dit noemen we pentesten. Het is een manier om systemen en apparaten te testen op kwetsbaarheden. Als wij een lek vinden, dan kunnen we deze dichten. Zo zijn we een hacker voor en maken ze geen kans meer. Dit is belangrijk voor bedrijven, maar ook voor jou als burger.
Waarschijnlijk heb jij ook wel een slim apparaat in huis. Denk aan beveiligingscamera's, thermostaten of zelfs je deurbel. Als ze niet goed beveiligd zijn, kunnen hackers via zo'n apparaat toegang krijgen tot je hele netwerk. En dat wil je natuurlijk voorkomen.
Hoe gaan pentesters te werk? Wanneer we een melding binnenkrijgen over een mogelijk onveilig apparaat, gaan we eerst op onderzoek uit. Hoeveel meldingen zijn er? Hoe ernstig is de kwetsbaarheid? En hoe werkt een apparaat binnen een netwerk? Op basis daarvan besluiten we: kopen we het apparaat of vragen we het op bij de fabrikant? Daarna begint pas het echte werk in ons lab.
In ons lab bootsen we een hack na. We proberen binnen te dringen, net zoals een echte hacker dat zou doen. Als het lukt, onderzoeken wij wat een hacker allemaal kan. Bijvoorbeeld privébeelden bekijken, apparaten platleggen en zelfs je hele netwerk overnemen. Het is alsof je een inbreker vraagt of je sloten wel echt goed dicht zitten.
Wat we vinden, documenteren we zorgvuldig en delen we met de fabrikant. Zo zorgen we dat apparaten beter beveiligd worden.
Dus waarom is dit belangrijk? We leven in een wereld vol slimme apparaten. Je thermostaat, je deurbel en zelfs je koelkast zijn verbonden met het internet. Dat maakt je leven makkelijker, maar ook kwetsbaarder.
Een hacker heeft vaak maar één zwak apparaat nodig om toegang te krijgen tot je hele netwerk. Het resultaat: datalekken, inbreuk op je privacy en zelfs controle over al je apparaten.
Pentesten zijn dus niet alleen belangrijk voor grote bedrijven, maar ook juist voor jou thuis. In Nederland houden wij, de Rijksinspectie Digitale Infrastructuur, toezicht op de beveiliging van slimme apparaten en bedrijfsnetwerken. Dat doen we onder andere door te controleren of producten voldoen aan de Europese wetgeving, zoals de Radio Equipment Directive, kortweg de RED 3.3. Straks wordt dat verder aangescherpt met de nieuwe Cyber Resilience Act.
Als we een kwetsbaarheid vinden, nemen we eerst contact op met de fabrikant. Die kan dan bepalen wat ze doen. Afhankelijk van de kwetsbaarheid kunnen ze bijvoorbeeld een update uitvoeren, de producten vervangen of zelfs van de markt halen. Als een lek heel ernstig is, laten we dit ook aan het grote publiek weten. Zo kan iedereen maatregelen nemen om zichzelf te beschermen.
Nu weet jij wat pentesten is en hoe we werken. Heb je nou nog vragen of vermoed je dat een apparaat of netwerk onveilig is? Laat het ons dan weten. Heb je zelf een kwetsbaarheid gevonden? Neem dan ook contact met ons op. Zo zorgen wij ervoor dat Nederland veilig verbonden blijft. Bezoek rdi.nl voor meer informatie en ontdek hoe jij je apparaten kunt beschermen.