De Cyber Security Raad adviseert de minister van Justitie en Veiligheid om keurmerken en certificering voor internet of things-apparaten vast te stellen. Apparaten die onveilig zijn, zouden zo van de Europese markt geweerd kunnen worden.
De Cyber Security Raad is bezorgd om de beheersbaarheid van internet of things wat betreft beveiliging en privacy en heeft de minister van Justitie en Veiligheid daarom een aantal adviezen gestuurd. De raad is van mening dat de bedreigingen van de techniek op Europees niveau aangepakt moeten worden, maar dat er desnoods een wetsvoorstel moet komen met eisen waar de iot-producten aan moeten voldoen.
De raad denkt daarbij onder andere aan minimumeisen wat betreft de periode waarop de fabrikant ondersteuning biedt met beveiligingsupdates en de manier waarop die updates worden gedistribueerd, bijvoorbeeld automatisch of niet. Daarnaast noemt de adviesraad de eis dat het apparaat basaal moet kunnen blijven functioneren, ook als er geen internetverbinding is.
Als niet aan de eisen voldaan wordt, dan zou zo'n iot-product niet op de Europese markt mogen komen. Voor de certificering zou de overheid het EU Cybersecurity Certification Framework en eventueel de CE-markering in kunnen zetten, is de suggestie.
In het advies staat daarnaast dat fabrikanten met bijvoorbeeld stickers op de verpakking consumenten dienen te informeren over het beveiligingsniveau, het al dan niet ontvangen van automatische updates en de ondersteuningsperiode. De invoering van zo'n labellingsysteem zou gepaard kunnen gaan met een voorlichtingscampagne van de ministeries van Economische Zaken en Klimaat en van Justitie en Veiligheid. De overheid zou consumenten op deze manier meteen kunnen informeren over de risico's van iot.
Internetproviders zouden ten slotte iot-apparaten die besmet zijn met malware, moeten aanpakken, net zoals nu met botnets gebeurt. De Cyber Security Raad heeft het advies opgesteld omdat bij het uitblijven van maatregelen naar eigen zeggen 'het iot ingrijpende gevolgen kan hebben in de fysieke en digitale wereld en daarmee voor de digitale toppositie van Nederland'.