Digital Security, een dochterbedrijf van de Econocom Groep, gaat het beveiligingslabel IoT Qualified Security ontwikkelen. Maar ook Europa is bezig met nieuwe wetgeving die het Internet of Things veiliger moet maken.
De recente grootschalige DDoS-aanval waarbij het Mirai-botnetwerk met Internet of Things (IoT)-toestellen ingezet werd, wijst ons allemaal nogmaals op het gigantische beveiligingsprobleem waarmee het IoT kampt. Er is duidelijk een gedeelde verantwoordelijkheid waarbij niet alleen de consument maar zeker ook de fabrikant van die toestellen moet waken over de veiligheid.
Digital Security – een dochterbedrijf van de Econocom Group – is alvast gestart met het op poten zetten van een eerste, concreet beveiligingslabel: ‘IoT Qualified Security’. Dit label moet toelaten om op een objectieve manier het veiligheidsniveau van slimme toestellen of toepassingen te bepalen. Vanaf het eerste kwartaal van volgend jaar moet het label beschikbaar zijn. Met het certificeringsprogramma wil het bedrijf inspelen op de vraag van leveranciers van Internet of Things-producten en -diensten die duidelijk willen maken dat zij wél om de veiligheid van hun gebruikers bekommerd zijn.
“We steunen de ontwikkeling van dit eerste IoT-beveiligingslabel ten volle. Het zal makers van IoT-toestellen helpen om een duurzame vertrouwensrelatie op te bouwen met de gebruikers van hun slimme producten”, zegt Patrick De Deken, IoT business development manager bij Econocom Belux.
Europese Commissie wil regels
In een rapport over het beheer van het Internet of Things stelt de Europese Commissie dat 92% van de IoT -fabrikanten vragende partij is voor de ontwikkeling van veiligheidsstandaarden. De Europese Commissie maakt overigens ook zelf werk van nieuwe regelgeving rond IoT. Het EU-labelsysteem dat het energieverbruik van toestellen beoordeelt zou bijvoorbeeld een template kunnen zijn voor cybersecurity-scores van IoT-toestellen. Thibault Kleiner van het kabinet van EU-commissaris Günther Oettinger – haalde dit voorbeeld zelf nog aan op een conferentie in oktober in Brussel. “Je moet verder kijken dan één component maar het hele netwerk en de cloud mee beoordelen. Er is nood aan een governance framework voor de certificatie”, zei Kleiner toen. Niet alle hardwarefabrikanten zitten overigens op één lijn: sommige willen liever dat enkel de connectiviteitshardware – zoals een ingebouwde simkaart – een securitylabel nodig hebben.
Fout opgemerkt of meer nieuws? Meld het hier