Welke minimale wettelijke eisen gelden voor de beveiliging van iot-apparatuur? Die vraag staat centraal in een consultatieronde voor telecom- en ict-experts en publiek. Het ministerie van Economische Zaken en Klimaat (EZK), het Agentschap Telecom en norm-instituut NEN organiseren 6 november een consultatieronde.
‘Er is veel te doen rondom de digitale veiligheid van internet of things-producten’, schrijft NEN dat in samenwerking met de telecomtoezichthouder en het ministerie van EZK de bijeenkomst organiseert.
Volgens de normerings-organisatie is Nederland nauw betrokken bij het opstellen van een Europese richtlijn voor minimale digitale veiligheidseisen aan de beveiliging van iot-apparaten, de zogenoemde Radio Equipment Directive (RED). ‘De Europese Commissie is recent gestart met consultatie naar dit onderwerp. Deze consultatie, de laatste ontwikkelingen rondom RED en de Cyber Security Act (CSA) komen tijdens deze bijeenkomst aan bod, schrijft NEN.
Privacy
De Europese Commissie is voor de veiligheidseisen van de RED een openbare consultatie gestart, waaraan publiek en belanghebbenden kunnen bijdragen. De Europese Commissie stelt vragen over veiligheidseisen voor iot-producten, de bescherming van persoonlijke gegevens en privacy, en de bescherming tegen fraude in die apparatuur.
Aanmelden kan via NEN Evenementen. Geïnteresseerden kunnen ook online via de Europese Commissie input geven.
Demo over kwetsbaarheden in iot
Hoe buiten cybercriminelen kwetsbaarheden in alledaags iot-apparatuur uit? Die vraag staat centraal in een live-demo tijdens ict-vakbeurs Infosecurity.nl.
Securityconsulent bij Nixu, Mattijs van Ommeren, haalt een aantal iot-apparaten uit elkaar. Hij demonstreert vervolgens waar de kwetsbaarheden zitten en welke onderdelen door criminelen zijn te misbruiken om data te stelen of op afstand mee te kijken in systemen.
Bekijk hier de sessie en schrijf je in voor een gratis beursticket voor Infosecurity.nl, Data & Cloud Exp op 30 en 31 oktober in jaarbeurs Utrecht.
Het resultaat gaat zijn dat er nog meer regeltjes opgelegd gaan worden die de kleinere spelers op kosten jagen terwijl de grote spelers daar makkelijker aan kunnen voldoen vanwege hun schaal grootte. Niet gek als je bedenkt dat die grote spelers indirect via lobbyisten een onevenredig grote invloed hebben bij het maken van deze regeltjes. Dat u mee zou mogen denken staat leuk voor de bühne.
Mattijs ken ik, hij bleek erg handig in het hacken van de betalingsterminals die door een grootgrutter gebruikt worden. Het project kreeg door zijn toedoen opeens alle aandacht van het management en ik adviseer de lezers om zijn sessie te volgen want ik heb veel van hem geleerd.