image

Microsoft publiceert beveiligingsbeleid voor Internet of Things

maandag 15 mei 2017, 15:39 door Redactie, 8 reacties

Nu het Internet of Things een steeds grotere rol in de maatschappij gaat spelen is het belangrijk dat er voor de industrie beleid komt waar het zich aan moet houden, zo stelt Microsoft. De softwaregigant heeft vandaag een document gepubliceerd met dergelijk beleid voor het Internet of Things (pdf) .

Het beleid is gericht op de verschillende partijen die zich met het Internet of Things bezig houden, zoals fabrikanten, integrators, ontwikkelaars en bedrijven die IoT-oplossingen uitrollen. Zo adviseert Microsoft dat fabrikanten beveiliging in de hardware verwerken, voor veilige firmware-upgrades zorgen, de hardware "tamper-proof" maken en het hardware-ontwerp van onnodige features en toegangspunten ontdoen.

In het geval van de integrators die bijvoorbeeld software aan de IoT-hardware toevoegen wordt aangeraden om een methode voor veilige softwareontwikkeling te volgen en bij het gebruik van opensourcesoftware voor een actief ondersteund project te kiezen. Verder moet de integratie met zorg plaatsvinden, aangezien veel kwetsbaarheden ontstaan bij koppelingen en interfaces.

Overheid

Microsoft ziet ook een rol voor de overheid weggelegd. "Niet elk bedrijf heeft de kennis en expertise om bij het ontwikkelen en uitrollen van IoT-apparaten en -diensten slimme beslissingen over security te maken. Overheden kunnen de security-uitkomsten verbeteren door best practices te promoten", zo schrijft de softwaregigant. Naast aanbevelingen kan het dan ook gaan om het opstellen van richtlijnen. Verder moet er worden geïnvesteerd in IoT-securitytraining, onderwijs en bewustzijn.

Een certificeringsprogramma voor de veiligheid van IoT-apparaten kan daarbij helpen. Wel stelt Microsoft dat er drie voorwaarden zijn om een dergelijk programma te laten slagen. Ten eerste moeten belanghebbenden vanuit het gehele IoT-ecosysteem zijn betrokken. Daarnaast moet het certificeringsprogramma op één lijn met internationale standaarden zitten en moet er een flexibele implementatie worden gekozen. "IoT-cybersecuritybeleid zal alleen maar belangrijker worden nu de wereld steeds meer verbonden en afhankelijk wordt van de efficiëntie en mogelijkheden die IoT brengt", aldus Microsofts Paul Nicholas.

Reacties (8)
15-05-2017, 15:48 door Anoniem
haha, Microsoft, die ons nota-bene zelf opgezadeld heeft met de grootste rommelsoftware in jaren, zie nog maar dit weekend, uitgerekend die partij daat nu zeggen hoe we IoT moeten doen ? Laat me niet lachen, waar halen zij de authoriteit ?
15-05-2017, 16:30 door ph-cofi
Spannende ontwikkeling. MS in een rol als aanjager om tot betrouwbaardere, beter geteste en zelfs ook beheerde IoT apparaten te komen. Ik ben benieuwd of overheden (en daarna industrie) iets met deze aanbevelingen gaan doen, b.v. om ze concreter in te vullen en keurmerken in te richten. Wellicht dat de naam en omvang van MS hierbij helpen.

Beetje jammer vind ik een aanbeveling op pagina 11:
Choose open-source software judiciously
De tekst is gericht op het gebruik van OS software in een IoT solution, zonder de aanbeveling zelf ook actief aan diens community bij te dragen, waardoor de betreffende software actief blijft.
15-05-2017, 18:08 door karma4
Door Anoniem: haha, Microsoft, die ons nota-bene zelf opgezadeld heeft met de grootste rommelsoftware in jaren, zie nog maar dit weekend, uitgerekend die partij daat nu zeggen hoe we IoT moeten doen ? Laat me niet lachen, waar halen zij de authoriteit ?
Lees het document eens. In je blinde MS haat haal je informatie security onderuit. Dat is niet om te lachen.
Waarom moet zo'n oud IBM smbv1 protocol tot in de lengte van jaren actief blijven? Dikke kans dat het door slechte IOT security komt . Zet die oude onveilige meuk (iot) er maar zo aan, het werkt toch en is goedkoop.
15-05-2017, 19:59 door Anoniem
Door Anoniem: haha, Microsoft, die ons nota-bene zelf opgezadeld heeft met de grootste rommelsoftware in jaren, zie nog maar dit weekend, uitgerekend die partij daat nu zeggen hoe we IoT moeten doen ? Laat me niet lachen, waar halen zij de authoriteit ?
Oh gut, daar is weer een van de "hurr durr anti M$, hihi, $ in de afkorting omdat ik dan een statement denk te maken"-trolls.
Hou toch gewoon eens op, je verpest een prima forum/nieuwssite met je kinderachtige gedoe.
15-05-2017, 21:20 door mcb
Door Anoniem 15:48: haha, Microsoft, die ons nota-bene zelf opgezadeld heeft met de grootste rommelsoftware in jaren, zie nog maar dit weekend, uitgerekend die partij daat nu zeggen hoe we IoT moeten doen ? Laat me niet lachen, waar halen zij de authoriteit ?
MS update tenminste nog haar software.
Kan je van veel IOT devs niet zeggen.
15-05-2017, 21:29 door swake
De grap van de eeuw noem ik dit . 90 % van de IOT apparaten werken onder Linux . Moesten deze apparaten nu het slachtoffer geweest zijn van Wannacry , dan pas zou het een ramp geweest zijn .
16-05-2017, 08:51 door [Account Verwijderd]
[Verwijderd]
16-05-2017, 12:28 door ph-cofi
Door karma4: (...) Waarom moet zo'n oud IBM smbv1 protocol tot in de lengte van jaren actief blijven? Dikke kans dat het door slechte IOT security komt . Zet die oude onveilige meuk (iot) er maar zo aan, het werkt toch en is goedkoop.
Yeah right. Het is net alsof je IoT apparaten de schuld geeft van de lange duur van deze SMB kwetsbaarheid. Alsof MS SMB 1.0 actief houdt omdat dat moet van... wie eigenlijk? iemand buiten MS en buiten de NSA? Een Chinese IoT fabrikant? Linus? Denk je werkelijk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.