'Onafhankelijke beoordeling ‘slimme’ apparaten belangrijk in strijd tegen cyberincidenten', vindt Santosh Sharman, Kiwa. ‘Onveilige “slimme” apparaten straks van de markt geweerd, maar risico’s blijven’, kopte NOS Nieuws onlangs. In het artikel wordt dieper ingegaan op onveilige routers, netwerkschijven en beveiligingscamera’s en de nieuwe Europese wetgeving die hiermee vanaf 2024 korte metten moet maken. Om de risico’s die kleven aan het gebruik van ‘slimme’ apparatuur zo goed mogelijk te beheersen, is het belangrijk om producten die moeten voldoen aan de nieuwe Europese wetgeving te laten beoordelen door een onafhankelijke derde partij.
Op dit moment ontbreken bij veel IoT-consumentenproducten zelfs de meest basale maatregelen voor cyberveiligheid. Vanaf 2024 is dat echter verplicht. Het is de bedoeling dat fabrikanten er uiteindelijk, aan de hand van geharmoniseerde standaarden, voor kunnen zorgen dat ze voldoen aan de nieuwe EU-wetgeving. Op basis van die geharmoniseerde standaarden mag een fabrikant zélf, in een Declaration of Conformity , verklaren dat hij voldoet aan de eisen.
Maar ook al heeft een product zo’n Declaration of Conformity , het blijft goed om dit te laten beoordelen door een onafhankelijke derde partij. Dit geeft een objectief beeld van de cyberveiligheid van een product. Ook kun je als fabrikant continu proactief zoeken naar kwetsbaarheden in jouw product en die vervolgens zo snel mogelijk patchen. En zo zijn er nog meer dingen die je als fabrikant op kunt pakken om de veiligheid van je product in acht te nemen. Cybersecurity is geen sprint, maar een marathon. Zorg er dus voor dat je hiervoor een langetermijnplan hebt en realiseer dit met korte iteratieve stappen waarbij de impact van nieuwe ontwikkelingen nooit uit het oog wordt verloren.
(Santosh Sharman, product Manager IoT Security bij Kiwa)