Kiwa en KPN Security: voorkom cyberaanval op slimme apparaten

kiwa_kpn-600

 

Cybercriminelen vallen steeds vaker IoT-consumentenelektronica aan. Als het aan Kiwa en KPN Security ligt, komt hierin snel verandering. De twee bedrijven hebben hun expertises gecombineerd en helpen fabrikanten en leveranciers die hun IoT-consumentenelektronica onafhankelijk willen laten beoordelen en certificeren. Consumenten kunnen erop vertrouwen dat gecertificeerde producten voldoen aan standaard veiligheidseisen.

In vrijwel elk huishouden zijn tegenwoordig meerdere slimme apparaten te vinden. Koelkasten met WIFI, smart-tv’s en verlichting en online gezondheidstrackers zijn geen uitzondering meer. Nog te vaak zijn deze IoT-apparaten niet of onvoldoende beveiligd tegen digitale dreigingen zoals cyberaanvallen en datalekken. Dat brengt het risico dat cybercriminelen deze IoT-apparaten infecteren met malafide software of het netwerkverkeer onderscheppen.

Verplichte veiligheidsmaatregelen

Fabrikanten en leveranciers hebben nu de mogelijkheid om IoT-apparaten te toetsen aan de ETSI EN 303 645-standaard die eisen en procedures bevat voor de cyberveiligheid van IoT-apparaten. Dit bevordert het toepassen van ingebouwde beveiliging. Thermostaten, deurbellen, beveiligingscamera’s en andere IoT-apparaten die niet voldoen aan minimale veiligheidseisen op het gebied van cyberveiligheid zijn naar verwachting vanaf 2024 verboden op de Europese markt.

Dat is het gevolg van nieuwe EU-wetgeving die onlangs werd aangenomen. Die moet ervoor zorgen dat consumenten beter worden beschermd tegen cybercriminaliteit via IoT-consumentenelektronica.

Onafhankelijke beoordeling

Voor het onafhankelijk laten beoordelen en certificeren van IoT-apparaten op aspecten rondom cybersecurity kunnen leveranciers en fabrikanten vanaf nu een beroep doen op Kiwa en KPN Security. De twee partijen hebben hiervoor op 2 november 2021 een samenwerkingsovereenkomst getekend. Leveranciers en fabrikanten kunnen hierdoor hun IoT-apparaten bij één loket onafhankelijk laten certificeren, waardoor dit proces snel verloopt en zij deze nieuwe producten snel naar de markt kunnen brengen.

Hoogwaardige testfaciliteiten

Binnen de overeenkomst toetst KPN Security in zijn hoogwaardige testfaciliteiten of IoT-apparaten voldoen aan de ETSI EN 303 645-standaard en ze dus in de basis voldoende cyberveilig zijn voor consumenten. Daarbij wordt onder andere gekeken naar encryptie, updatemechanismen, standaardwachtwoorden en andere belangrijke bescherming tegen cyberaanvallen.

Onafhankelijke testresultaten

Zowel de testfaciliteiten als het kwaliteitssysteem van KPN Security voldoen aan hoge kwaliteitseisen en worden door Kiwa als onafhankelijke toetsingsinstelling gemonitord. Kwaliteit, onafhankelijkheid en onpartijdigheid blijven daardoor gewaarborgd. Kiwa kan daardoor de testresultaten accepteren voor het uitgeven van een productcertificaat. Met het productcertificaat is de producent ervan verzekerd het product te mogen verkopen op de Europese markt en daarbuiten.

Aantoonbaar fundament

“Met een productcertificaat kunnen fabrikanten aantonen dat het fundament voor cybersecurity aanwezig is in hun IoT-consumentenproducten”, zegt Sabyne van Mourik, manager business development bij Kiwa. “Dit biedt een goede bescherming tegen cyberaanvallen die bijvoorbeeld datalekken tot gevolg kunnen hebben. De consument weet dat het IoT-apparaat voldoet aan de basisveiligheidseisen.”

“IoT-apparaten worden steeds populairder omdat ze veel waarde aan ons leven kunnen toevoegen door zaken duurzamer, eenvoudiger of simpeler te maken”, zegt Erno Doorenspleet, CTO van KPN Security. “Security is daarbij een absolute voorwaarde. Het is cruciaal om IoT- apparaten vanaf het begin cyberveilig op te bouwen, zodat ze ‘by design’ cyberveilig zijn. Dit geeft een goede basis voor een cyberveilig gebruik van deze IoT-apparaten.”

 

Staand, van links naar rechts: Erno Doorenspleet (KPN) en Sabyne van Mourik (Kiwa). Zittend van links naar rechts: Ron Scheepers (Kiwa) en Madelon Spaan (KPN).

 

Meer over
Lees ook
Europese Cybsersecurity maand: ISO 27001 certificaten voor informatiebeveiliging in 2019 verdubbeld, welke normen zijn er verder?

Europese Cybsersecurity maand: ISO 27001 certificaten voor informatiebeveiliging in 2019 verdubbeld, welke normen zijn er verder?

Deze maand is het European Cyber Security Month (ESCM). Het doel van de European Cyber Security maand dit jaar is wereldwijd awareness te creëren voor cybersecurity. Hieronder valt veiliger gebruik van het internet, maar ook het beschermen van informatie en gegevens. Een van de meest waardevolle hulpmiddelen voor organisaties is hiervoor de ISO 27001-norm...

Cryptshare gecertificeerd voor NTA 7516

Cryptshare gecertificeerd voor NTA 7516

Sinds eind 2018 is Cryptshare actief betrokken geweest bij het uitwerken van de NTA 7516. Daar waar de AVG niet specifiek aangaf waaraan de beveiliging van een e-mail bericht moest voldoen,doet de NTA 7516 dit wel. Daarnaast maakt deNTA 7516 ook duidelijk waaraan een organisatie moet voldoen om medische gegevens veilig met een e-mail te mogen versturen

Lexmark gecertificeerd volgens de ISO 20243-norm

Lexmark gecertificeerd volgens de ISO 20243-norm

Naarden – Lexmark, wereldwijd leider in oplossingen voor beeldverwerking, voldoet aan de ISO 20243-norm. Het is de enige printerfabrikant die deze veiligheidscertificering voor de toeleveringsketen heeft behaald.