Onafhankelijke beoordeling en certificering cyberveiligheid IoT consumentenelectronica
Een groeiend aantal alledaagse elektronische consumentenproducten is verbonden met het internet. Deze ‘slimme’ apparaten maken ons leven aangenamer en vaak gemakkelijker, maar brengen ook cyberveiligheidsrisico’s met zich mee. De norm ETSI EN 303 645 bevat richtlijnen voor de cyberveiligheid van consumentenelektronica die deel uitmaakt van het Internet of Things (IoT). Kiwa en KPN hebben hun expertises gecombineerd en helpen fabrikanten en leveranciers die hun IoT-consumentenelektronica onafhankelijk willen laten beoordelen en certificeren.
In onderstaande video leggen Sabyne van Mourik (Manager Business Development bij Kiwa) en Diederik van Daal (Expert digitale transformatie bij KPN) uit wat deze samenwerking inhoud en wat de voordelen voor de fabrikanten en leveranciers zijn.
Waarom certificeren volgens de ETSI EN 303 645?
Certificering volgens de ETSI EN 303 645 is van toegevoegde waarde voor ontwikkelaars en fabrikanten van consumentenelektronica die verbonden kan worden met het web. De consument wil erop kunnen vertrouwen dat gecertificeerde producten voldoen aan standaard veiligheidseisen. De Europese Unie onderstreept door middel van nieuwe EU-wetgeving die behoefte aan vertrouwen door ‘slimme’ apparatuur die niet voldoet aan minimale veiligheidseisen op het gebied van cyberveiligheid naar verwachting vanaf 2025 te verbieden op de Europese markt.
Ook draagt productontwikkeling volgens de ETSI EN 303 645 bij aan onder andere een meer veiligheid, updatebaarheid, integriteit en structuur.
Verplichte veiligheidsmaatregelen
De nieuwe EU-wetgeving moet ervoor zorgen dat consumenten beter worden beschermd tegen cybercriminaliteit via consumentenelektronica die verbonden is met het internet. De nieuwe wetgeving is vastgelegd in een zogeheten ‘Delegated Act’, een uitbreiding op het Radio Equipment Directive (RED) (2014/53/EU), de Europese wetgeving voor radio- en andere zendapparatuur. In deze ‘Delegated Act’ is vastgelegd dat producten die zijn bestemd voor de Europese markt moeten voldoen aan artikelen 3.3 d, e en f uit de RED. De ETSI EN 303 645 is een van de standaarden die gebruikt kan worden om te voldoen aan deze verplichte artikelen.
De voordelen
Voor het onafhankelijk laten beoordelen en certificeren van IoT-apparaten op aspecten rondom cybersecurity kunnen leveranciers en fabrikanten een beroep doen op Kiwa en KPN Security. De twee partijen hebben hiervoor een samenwerkingsovereenkomst getekend. Ontdek hieronder wat deze samenwerking voor u betekent:
Ontdek meer
- EU wil cybercriminaliteit via ‘slimme’ apparatuur indammen
- Uit welke aspecten bestaat de veiligheid van een IoT omgeving?
- Blog: Technische snufjes komen veiligheid alarmsystemen vaak niet ten goede
- Bescherming van kritieke infrastructuur: de rol van een nieuwe cyberbeveiligingsstandaard
- Hack Erasmusbrug: Waarom moeten we ons zorgen maken?