Komt er een verplichte certificering voor Internet of Things (IoT) toepassingen?
Het Internet of Things kent vele toepassingen, maar hoe zit het met de risico's op gebied van beveiliging en privacy?
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlEr komen steeds meer Internet of Things (IoT) toepassingen op de markt. De apparaten bieden veel mogelijkheden, maar brengen ook grote risico’s met zich mee met betrekking tot de beveiliging en privacy. Om die reden moeten er volgens de Cyber Security Raad (CSR) certificaten voor en meer toezicht op IoT-apparaten en de fabrikanten die ze produceren komen. De staatssecretaris van Economische Zaken pleit voor een, op Europees niveau, verplichte certificering van Internet-of-Things-apparaten.
Wat zijn IoT-toepassingen?
Tegenwoordig zijn niet enkel mensen, maar ook dingen online. Denk daarbij aan auto’s, de thermostaat, de koelkast en mobiele devices. Al deze toepassingen samen vormen ‘the Internet of Things’, ofwel het internet der dingen. Enerzijds geeft dat vele mogelijkheden, maar anderzijds wordt onze persoonlijke leefomgeving hierdoor ook kwetsbaar voor online inbraken. Daardoor is er kans op privacyschade, één van de grootste nadelen van het Internet of Things. Het is daarom van belang dat de veiligheids- en privacyrisico’s worden aangepakt, zodat de schade zoveel mogelijk beperkt en/of voorkomen kan worden.
Certificering voor IoT-toepassingen
Met alle ontwikkelingen op het gebied van IoT-toepassingen willen de overheid en de Cyber Security Raad (CSR) er samen voor gaan zorgen dat apparaten aan beveiligingseisen voldoen. Denk daarbij bijvoorbeeld aan (automatische) periodieke beveiligingsupdates. Daarnaast is het advies van het CSR dat apparaten in de basis moeten kunnen functioneren zonder dat ze in verbinding zijn met internet. Het CSR pleit voor een certificering voor IoT-toepassingen, maar wil daarnaast ook dat er oplossingen komen m.b.t.:
- Toegangseisen
- Transparantie
- Bewustwording
- Productaansprakelijkheid
- Intermediaire verantwoordelijkheden
- Versterking handhaving
Het idee is dat er een label op de verpakking komt te staan dat duidelijk maakt hoe het apparaat beveiligd kan worden. De overheid, of Europese Unie, moet dan standaard veiligheidseisen stellen waar leveranciers aan dienen te voldoen. Eerder heeft de Tweede Kamer al ingestemd met een wetsvoorstel dat het mogelijk maakte om de beveiliging van IoT-apparaten te testen. Het doel is om melding te maken van kwetsbare of gehackte apparaten, zodat het publiek hierover geïnformeerd wordt. Apparaten die als onveilig worden bestempeld kunnen zo op den duur van de Europese markt geweerd worden.
Bronvermelding: Tweakers.nl en Beveiliging (managementblad).
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlKom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
- Altijd een oplossing op maat
- Jouw organisatie als uitgangspunt
- Snel, pragmatisch en persoonlijk