Deel dit artikel:

18 okt 2019

|

Economie

Security bij IoT heeft altijd een prijs

Journalist: Mark van Seggelen

Internet of Things (IoT) brengt risico’s met zich mee omdat slechts een beperkt deel van de miljarden consumentenapparaten die aan een netwerk worden verbonden, voldoende is beveiligd. “Sommige fabrikanten brengen zo snel en goedkoop mogelijk een product op de markt. Security en privacy mogen ook dan niet worden verwaarloosd”, zegt Ben Kokx. Hij is directeur product security bij Phillips en voorzitter van de CEN/CENELEC werkgroep op het gebied van IoT (cyber) security. “Security en privacy moeten geadresseerd worden in het apparaat, de app en in de cloud. Security bij consumenten IoT heeft altijd een prijs, omdat de fabrikant moet blijven investeren in beveiliging en dat betekent dus additionele kosten.”

Kokx pleit ervoor dat consumenten verplicht worden om standaardwachtwoorden op apparaten bij het eerste gebruik te veranderen. “Admin is zo’n standaard wachtwoord. De fabrikant kan er middels het ontwerp voor zorgen dat de consument het wachtwoord moet wijzigen in een uniek wachtwoord.” 

 

Het veranderen van wachtwoorden is een voorbeeld dat volgens Kokx deel moet uitmaken van standaarden waarin eisen van security en privacy worden vastgelegd. “Het biedt handvatten voor ontwikkelaars en fabrikanten.” Europees worden standaarden ontwikkeld voor consumenten IoT, daarin wordt onder meer aandacht besteed aan wachtwoorden, het updaten van software en privacybescherming. “In EU-verband wordt er gekeken of er digitale veiligheids- en privacy-eisen aan de CE-markering van IoT-apparaten kunnen worden toegevoegd. De Europese Commissie voert momenteel een impact assessment uit en heeft een eerste verzoek voor het ontwikkelen van standaarden gedaan.” Voor de cloud-omgeving zijn er al eisen vastgelegd in de AVG. De apps op de mobiele telefoon vindt Kokx een grijs gebied. Het koppelen aan de AVG is een goede methode om de security en privacy ook daar te borgen.” 

 

Dit jaar ging de EU Cybersecurity Act van kracht. Dit is nog wel op vrijwillige basis en de certificeringsschema’s moeten nog ontwikkeld worden. “Een aantal Europese landen waaronder Nederland, onderzoekt welke andere middelen er zijn om op een snellere manier consumenten IoT veiliger te maken, wellicht via de CE-markering. Als dit over een aantal jaar van kracht gaat, is dat een belangrijke stap in de IoT security en privacy.” 

Gesponsord