IoT producten moeten vanaf 2024 aan minimale beveiligingsnormen voldoen

De Europese Commissie heeft minimumeisen gesteld voor de beveiliging van IoT-producten, beter bekend als slimme apparaten, die in 2024 van start gaan. Voldoen ze niet aan deze normen, dan wordt het product van de EU-markt geweerd. De EU-vereisten voor cyberbeveiliging van consumentenproducten zijn ingevoerd als aanvulling op de EU-richtlijn voor radioapparatuur (RED). U kunt het persbericht van de Nederlandse Rijksoverheid hier lezen.

Lees het persbericht

Waarom deze basis veiligheidseisen?

De minimale basisbeveiligingseisen zijn er om zowel bedrijven als consumenten te beschermen tegen mogelijke cyberaanvallen. De IoT producten zijn niet zo onschuldig als ze misschien lijken. Onveilige slimme apparaten zijn een ideale methode om binnen te geraken bij consumenten of bedrijven. Regelmatig komt dit doordat ze via een slechte beveiliging verbonden zijn, standaardinstellingen die niet veilig zijn en updates die te omslachtig zijn. Hierdoor kunnen criminelen toegang krijgen tot jouw persoonlijke of bankgegevens. Niet te min kunnen ze de besturing van het apparaat overnemen en dit gebruiken voor een cyber attack. Voor bedrijven is het extra opletten geblazen met het thuiswerken. Apparaten die verbonden zijn met het thuisnetwerk kunnen leiden tot toegang tot het bedrijfsnetwerk!

Wat zijn de basis veiligheidseisen?

Verbod op gebruik van standaard en zwakke passwoorden.
Apparaten moeten software updates ondersteunen.
Verplicht testen op veiligheidslekken.
Verplicht afschermen van opgeslagen persoonlijke- en financiële gegevens.
Mogelijkheid tot het beheren en verwijderen van data door de consument.

Relevante internationale normen zoals ETSI EN 303 645 of IEC 62443 kunnen nu al worden gebruikt om aan te tonen dat IoT-producten voldoen aan de minimale EU-beveiligingseisen. Secura kan helpen met het testen en certificeren van dergelijke producten, wat zal resulteren in een sterk bewijs van overeenstemming met de nieuwe EU-verordening.