IT-industrie komt met eisen aan beveiliging IoT-producten

De Online Trust Alliance Internet of Things Working Group voert aan dat de beveiliging van IoT gemiddeld bijzonder slecht is. Daarom heeft het een voorstel gemaakt voor aanbevelingen die de beveiliging van een aantal IoT-producten moet verbeteren. Daarbij gaat het om producten voor thuisautomatisering, zorgproducten voor consumenten en wearables voor fitnessdoeleinden.

Redactie AG ConnectMeer van deze auteur

De voorgestelde beveiligingsmaatregelen daarbij zijn onder meer het gebruik van unieke wachtwoorden, end-to-end encryptie van persoonlijke en kritieke informatie. En een gecoördineerd patch- en updatemechanisme. Want volgens de OTA moeten er meer garanties komen dat de beveiliging van het apparaat en de gegevens daarop tijdens de totale levenscyclus ervan wordt onderhouden, ook als de garantieperiode is verlopen. “Dat is van kritisch belang voor de beveiliging, privacy en persoonlijke veiligheid van gebruikers en bedrijven overal ter wereld”, benadrukt de werkgroep. Dat betekent dat een fabrikant ook na het aflopen van een garantieperiode moet zorgen voor een patch als er een lek naar boven komt. Dat gebeurt nu zelden.

Het IoT Framework zal rond november klaar zijn en bevat in elk geval 22 eisen en een dozijn optionele extra maatregelen, zo hoopt de werkgroep.

De werkgroep hoopt op input van de industrie: fabrikanten, ontwikkelaars en winkelketens.

Kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

Weinig kennis over online veiligheid en wenselijk gedrag in Nederland blijkt uit KnowBe4-onderzoek.

2 min

Blog Compliance Partner

NIS2 niet belangrijk? Cyberweerbaarheid wel!

NIS2 is voor veel organisaties een verplichte oefening. Zie NIS2 als een opportuniteit om de cyberweerbaarheid eens grondig aan te pakken.

5 min

Blog Wachtwoorden Partner

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Tip van KnowBe4: mensen moeten een wachtzin gebruiken als ze veilig willen inloggen

1 min

Meer whitepapers

Whitepaper Security

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

Whitepaper Security

De belangrijkste security risico's waar risk management zich op moet richten

Uw digitale aanvalsoppervlak is zowel complex als dynamisch, waardoor het een aantrekkelijk doelwit is voor aanvallers.

Whitepaper Security

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Wat doe je als je wordt getroffen door een ransomeware-aanval en je bedrijf daardoor stil ligt? Lees de ervaringen van Banijay Benelux.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

IT-industrie komt met eisen aan beveiliging IoT-producten

Kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

NIS2 niet belangrijk? Cyberweerbaarheid wel!

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

De belangrijkste security risico's waar risk management zich op moet richten

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Reacties

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: