Nieuwe EU-standaard voor testen van veiligheid IoT-apparatuur

[Captain Kirk]

Het European Telecommunications Standards Institute (ETSI) heeft een nieuwe standaard gepubliceerd voor het testen van de veiligheid van Internet of Things (IoT)-apparatuur (pdf). IoT-fabrikanten kunnen de standaard gebruiken om IoT-apparaten vanaf het begin veilig te ontwikkelen. Daarnaast biedt het een methode om te bepalen of apparaten of een minimum veiligheidsniveau beschikken.

Er bestond al een standaard voor de veiligheid van IoT-apparaten, maar de testspecificatie ontbrak, aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, dat bij de ontwikkeling van de standaard betrokken was. De testspecificatie kan ook dienen als basis voor een gepland it-beveiligingskeurmerk. IoT-fabrikanten die aan de specificatie voldoen krijgen dan het keurmerk en kunnen zo onder andere op veiligheid concurreren is het idee.

De testspecificatie kijkt mede naar de aanwezigheid van universele standaardwachtwoorden, de manier waarop voorgeïnstalleerde wachtwoorden worden gegenereerd, de, gebruikte encryptie voor het authenticatiemechanisme, bescherming tegen bruteforce-aanvallen, het updatemechanisme, of fabrikanten een beleid hebben voor het melden van kwetsbaarheden en hoe erop beveiligingslekken wordt gereageerd.

"Meer en meer mensen digitaliseren hun woningen. Elk nieuw met internet verbonden apparaat opent ook nieuwe mogelijkheden voor cybercriminelen om aan te vallen. Daarom heeft het BSI samen met fabrikanten, testinstituten en internationale overheidsorganisaties zich voor de ontwikkeling van de nieuwe teststandaard ingezet. Dit is een nieuwe mijlpaal voor consumenten in Duitsland en Europa", aldus BSI-directeur Arne Schönbohm.

 

bron: https://www.security.nl