Cybercriminelen vallen steeds vaker IoT-consumentenelektronica aan. Kiwa en KPN Security hebben hun expertises gecombineerd en helpen fabrikanten en leveranciers die hun IoT-consumentenelektronica onafhankelijk willen laten beoordelen en certificeren.
Consumenten kunnen er volgens de bedrijven op vertrouwen dat gecertificeerde producten voldoen aan standaard veiligheidseisen. In vrijwel elk huishouden zijn meerdere ‘slimme’ apparaten te vinden. Dikwijls zijn deze IoT-apparaten niet of onvoldoende beveiligd tegen digitale dreigingen zoals cyberaanvallen en datalekken. Dat brengt het risico dat cybercriminelen deze IoT-apparaten infecteren met malafide software of het netwerkverkeer onderscheppen.
Fabrikanten en leveranciers hebben nu de mogelijkheid om IoT-apparaten te toetsen aan de ETSI EN 303 645-standaard die eisen en procedures bevat voor de cyberveiligheid van IoT-apparaten. Dit bevordert het toepassen van ingebouwde beveiliging.
EU-wetgeving
Thermostaten, deurbellen, beveiligingscamera’s en andere IoT-apparaten die niet voldoen aan minimale veiligheidseisen op het gebied van cyberveiligheid zijn naar verwachting vanaf 2024 verboden op de Europese markt. Dat is het gevolg van nieuwe EU-wetgeving die onlangs werd aangenomen. Die moet ervoor zorgen dat consumenten beter worden beschermd tegen cybercriminaliteit via IoT-consumentenelektronica.
Voor het onafhankelijk laten beoordelen en certificeren van IoT-apparaten op aspecten rondom cybersecurity kunnen leveranciers en fabrikanten vanaf nu een beroep doen op Kiwa en KPN Security. De twee partijen hebben hiertoe een samenwerkingsovereenkomst getekend. Leveranciers en fabrikanten kunnen hun IoT-apparaten bij één loket onafhankelijk laten certificeren, waardoor dit proces snel verloopt en zij deze nieuwe producten snel naar de markt kunnen brengen.
Binnen de overeenkomst toetst KPN Security in zijn hoogwaardige testfaciliteiten of IoT-apparaten voldoen aan de ETSI EN 303 645-standaard en ze dus in de basis voldoende cyberveilig zijn voor consumenten. Daarbij wordt onder andere gekeken naar encryptie, updatemechanismen, standaardwachtwoorden en andere belangrijke bescherming tegen cyberaanvallen.