IT-industrie komt met eisen aan beveiliging IoT-producten
De voorgestelde beveiligingsmaatregelen daarbij zijn onder meer het gebruik van unieke wachtwoorden, end-to-end encryptie van persoonlijke en kritieke informatie. En een gecoördineerd patch- en updatemechanisme. Want volgens de OTA moeten er meer garanties komen dat de beveiliging van het apparaat en de gegevens daarop tijdens de totale levenscyclus ervan wordt onderhouden, ook als de garantieperiode is verlopen. “Dat is van kritisch belang voor de beveiliging, privacy en persoonlijke veiligheid van gebruikers en bedrijven overal ter wereld”, benadrukt de werkgroep. Dat betekent dat een fabrikant ook na het aflopen van een garantieperiode moet zorgen voor een patch als er een lek naar boven komt. Dat gebeurt nu zelden.
Het IoT Framework zal rond november klaar zijn en bevat in elk geval 22 eisen en een dozijn optionele extra maatregelen, zo hoopt de werkgroep.
De werkgroep hoopt op input van de industrie: fabrikanten, ontwikkelaars en winkelketens.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee