Wet- en regelgeving, keurmerken en normen

Europese norm voor cyber security Internet of Things gepubliceerd

ETSI Technical Committee ‘Cybersecurity' onthult een norm voor cybersecurity ‘'internet of things''. Deze norm stelt een beveiligingsbasislijn vast voor consumentenproducten die aangesloten zijn op het internet. Tevens vormt het de basis voor toekomstige IoT-certificeringsregelingen. De norm is gebaseerd op de ETSI-specificatie TS 103 645. De Europese norm is het resultaat van samenwerking en expertise van industrie, academici en Europese overheden.

De cyber beveiliging van Internet of Things (IoT) zijn een groeiende zorg geworden doordat er meer apparaten in huis verbinding maken met internet. De Europese norm is ontworpen om grootschalige, veelvoorkomende aanvallen op slimme apparaten te voorkomen die cybersecurityexperts dagelijks zien. Naleving van de norm beperkt het vermogen van aanvallers om apparaten over de hele wereld (botnets) te besturen om DDoS-aanvallen uit te voeren en gebruikers thuis te bespioneren. De Europese norm vertegenwoordigt een enorme verhoging van de basisbeveiliging en privacy.

Dertien bepalingen voor beveiliging
ETSI EN 303 645 specificeert dertien bepalingen voor de beveiliging van op internet aangesloten consumentenapparaten en de bijbehorende diensten. IoT-producten die onder het toepassingsgebied vallen, zijn onder meer aangesloten kinderspeelgoed en babyfoons, verbonden veiligheidsrelevante producten zoals rookmelders en deursloten, slimme camera’s, tv’s en luidsprekers. Maar ook draagbare gezondheidstrackers, aangesloten domotica- en alarmsystemen, aangesloten apparaten (bijvoorbeeld wasmachines, koelkasten) en slimme huisassistenten. De Europese norm bevat ook vijf specifieke bepalingen inzake gegevensbescherming voor IoT voor consumenten.

Betrokken expert
‘Legrand (specialist voor de elektrotechnische en digitale infrastructuur in een gebouw) is verheugd te hebben bijgedragen aan de ETSI EN 303 645-norm. Het richt zich op de basiscontroles van producten die de meest voorkomende zwakke punten in de beveiliging van het IoT-ecosysteem aanpakken. Het waarborgen van een beter beveiligingsniveau in het IoT-ecosysteem kan alleen worden bereikt als overheden, industrie en consumenten samenwerken aan een gemeenschappelijk en bereikbaar doel, en normalisatie-instellingen zoals ETSI hebben het juiste platform geboden om dit voor deze standaard te bereiken’, zegt Mahmoud Ghaddar, CISO-standaardisatie.

Samenhangende norm
ETSI EN 303 645 is een samenhangende norm die een haalbaar, enkel doel voorstelt voor fabrikanten en IoT-belanghebbenden om te bereiken. Veel organisaties hebben hun producten en certificatieschema’s al gebaseerd op de Europese norm en de voorganger, de technische specificatie. Het laat zien hoe één standaard vele garantieschema’s kan ondersteunen en flexibiliteit biedt bij de certificering, terwijl de toonaangevende beveiliging wordt gehandhaafd.

Het werk op het gebied van IoT-beveiliging wordt voortgezet met de ontwikkeling van een testspecificatie en een implementatiegids als aanvulling op EN 303 645.


Dit artikel heeft betrekking op de volgende thema's
Meer nieuws over Wet- en regelgeving, keurmerken en normen