Agentschap Telecom stelt eisenpakket samen voor IoT-fabrikanten

Nieuws IT Nederland 27 AUG 2020
Agentschap Telecom stelt eisenpakket samen voor IoT-fabrikanten

Agentschap Telecom (AT) heeft acht eisen geformuleerd voor fabrikanten van IoT-apparatuur, die de beveiliging verbeteren. Het eisenpakket is tot stand gekomen uit onderzoek dat in opdracht van het AT is uitgevoerd. 

Om consumenten beter te beschermen tegen cyberaanvallen moeten standaard fabriekswachtwoorden verboden worden, zo stellen de onderzoekers onder meer. Het installeren van updates moet geautomatiseerd verlopen, fabrikanten moeten beveiligde verbindingen gebruiken en geen onnodige verbindingen toestaan. Ook moeten fabrikanten en aanbieders van slimme apparaten consumenten beter informeren over het veilig gebruiken van slimme apparaten. De acht eisen zijn niet uitputtend maar zorgen samen voor het grootste veiligheidseffect om als basisniveau te verplichten in de EU. 

De eisen 

  • Alle wachtwoorden moeten voldoen aan de standaard NIST SP800-63b Digital Identity Guidelines.  
  • Na initiële configuratie moeten wachtwoorden uniek zijn voor elk apparaat, of opgegeven zijn door de gebruiker.  
  • Netwerktoegang tot een apparaat in functionele staat moet alleen mogelijk zijn na authenticatie.  
  • Het apparaat mag alleen poorten en koppelingen aanbieden die noodzakelijk zijn voor normale en bedoelde functionaliteit.  
  • Al het netwerkverkeer moet versleuteld en geauthentiseerd worden door middel van gangbare encryptie protocollen, zoals TLS.  
  • Fabrikanten moeten een update van de programmatuur in apparaten kunnen initiëren. Doormiddel van automatische updates, ofwel door het actief informeren van de eindgebruiker.  
  • Het apparaat moet de integriteit en authenticiteit van programmatuur controleren alvorens deze te installeren.  
  • De fabrikant moet duidelijke informatie verschaffen over de verantwoordelijkheden van de eindgebruiker om het apparaat veilig te gebruiken. 

Taken voor eindgebruikers  

Gebruikers van slimme apparaten kunnen zelf ook al veel doen om hun apparaten minder kwetsbaar te maken voor ongewenste toegang en cyberaanvallen: voer regelmatig updates uit, kies een sterk wachtwoord, deel zo min mogelijk informatie met het apparaat en koppel het apparaat niet onnodig aan een netwerk. Veel apparaten hoeven voor gebruik niet online te zijn. 

De acht eisen komen voort uit een literatuuronderzoek uitgevoerd door Bluemark Innovations en Qbit Cyber Security. De eisen verhogen niet alleen de veiligheid van slimme consumentenapparaten, maar kunnen ook op een eenvoudige manier getest en geïmplementeerd worden door fabrikanten.

Categorieën:

ITInternet

Bedrijven:

Agentschap Telecom

Landen:

Nederland

Tags:

Regulations, Wholesale, Enterprise, Government policy

Gerelateerde artikelen

EUROPA 1 NOV 2021

EU ontwikkelt minimumeisen voor IoT-beveiliging

De Europese Commissie heeft minimumeisen ontwikkeld voor de digitale veiligheid van apparaten die met het internet zijn verbonden. Zwak beveiligde IoT-producten mogen dan vanaf 2024 niet meer in de EU worden verkocht. De nieuwe regels gelden voor alle draadloos communicerende apparaten die met het internet zijn verbonden zoals routers, beveiligingscamera's, slimme thermostaten, koelkasten, verlichting en deurbellen, maar ook voor babyfoons en speelgoed. 

NEDERLAND 18 SEP 2020

Cyber Security Raad luidt noodklok over maatregelen

De Cyber Security Raad stelt dat aanscherping en uitbreiding van de huidige maatregelen voor cybersecurity noodzakelijk zijn voor een cyberweerbare samenleving. Dat staat in het advies dat de raad heeft gepubliceerd.

NEDERLAND 14 SEP 2020

Overheid en bedrijven werken samen in Online Trust Coalitie

Ruim 20 organisaties vanuit de overheid, bedrijfsleven en wetenschap hebben zich verenigd in de Online Trust Coalitie. Met de Online Trust Coalitie wil het ministerie van Economische Zaken en Klimaat (EZK) samen met het bedrijfsleven laagdrempelige methoden ontwikkelen die de afnemers en aanbieders van clouddiensten duidelijkheid geven over de betrouwbaarheid en veiligheid. 

NEDERLAND 31 AUG 2020

Agentschap Telecom onderzoekt eigen rol en taken

Nederland en de wereld digitaliseren. De digitale infrastructuur ontwikkelt zich tot een onmisbaar fundament onder de samenleving en een noodzakelijke voorwaarde voor individuele, economische en maatschappelijke ontwikkeling(en). Dat staat te lezen in een rapport dat het Agentschap Telecom (AT) heeft laten maken door onderzoeksbureau Drift. Het rapport beschrijft kansen en toekomstscenario's voor de toezichthouder. Ook gaat het in op mogelijke risico's en kwetsbaarheden van de huidige digitaliseringsgolf en

NEDERLAND 27 AUG 2020

Dutch regulator sets requirements for IoT device manufacturers

Dutch spectrum regulator Agentschap Telecom has formulated eight requirements for manufacturers of IoT equipment, in order to improve security. The package of requirements was the result of research carried out on behalf of the regulator.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.