Overheid pleit voor certificering IoT-apparaten
De Cyber Security Raad bracht onlangs het advies uit aan de overheid om keurmerken en certificering te verplichten voor IoT-apparatuur.
Staatssecretaris Mona Keijzer van Economische Zaken heeft daarop een motie overgenomen om hiervoor te pleiten in de Europese raad.
Certificering op Europees niveau
Internet of Things (IoT)-toepassingen vormen een digitale bedreiging voor economische groei, veiligheid en vrijheid. Apparaten die op het internet zijn aangesloten moeten altijd goed beveiligd zijn, stelt de Cyber Security Raad. Daarom pleit het voor een verplichte certificering. De motie die nu is aangenomen zorgt ervoor dat er voor de certificering gepleit wordt op Europees niveau. Het zal gaan om een vrijwillige certificering.
Breed advies Cyber Security Raad
Deze ontwikkeling past in de ‘roadmap’ van de overheid voor veilige hardware en software dat dit voorjaar gepresenteerd zal worden. Onder meer het ministerie van Economische Zaken en het ministerie van Justitie en Veiligheid werken hieraan.
In januari bracht de Cyber Security Raad al het advies uit voor de keurmerken en certificering. Deze organisatie stelt dat een apparaat aan bepaalde eisen moet voldoen. Deze gaan bijvoorbeeld over de periode waarin de fabrikant ondersteuning biedt met beveiligingsupdates, al dan niet automatisch. Ook adviseert de raad dat een apparaat moet kunnen functioneren zonder internetconnectie. De certificering en keurmerken zijn echter niet de enige maatregelen die de CSR adviseert. Het heeft ook een advies uitgebracht over oplossingen op het gebied van toegangseisen, transparantie, bewustwording, productaansprakelijkheid, intermediaire verantwoordelijkheden en versterking handhaving.
Bronnen: Tweakers, Security Management, ICT Magazine
