Chipgiganten adviseren Europees keurmerk voor IoT-apparaten
Om de veiligheid van Internet of Things-apparaten te vergroten moet er onder andere naar de introductie van een keurmerk worden gekeken, zo adviseren chipgiganten Infineon, NXP en STMicroelectronics en het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) in een nieuw adviesrapport.
Het rapport richt zich op vier "grote uitdagingen", namelijk standaardisatie en certificering, beveiligingsprocessen en -diensten, beveiligingseisen en implementatie en als laatste de economische haalbaarheid. Zo moet de Europese Commissie met beleid komen waarin de minimale veiligheidseisen voor IoT-apparaten staan vermeld. Gebaseerd op deze eisen kan er naar een Europese certificering en de ontwikkeling van een keurmerk worden gekeken, aldus ENISA. In het rapport wordt zelfs gesteld dat het gebruik van een keurmerk idealiter verplicht wordt gesteld om vertrouwen te wekken.
Het adviesrapport (pdf) pleit ook voor het ontwikkelen van betrouwbare veiligheidsprocessen en -diensten om bedrijven te ondersteunen bij het implementeren van beveiligingsfeatures in hun producten. Verder wordt er gepleit voor verplichte vereisten voor security en privacy in het Internet of Things, waaronder enkele minimale vereisten. Dit kan dan later mogelijk voor nieuwe wetsvoorstellen worden gebruikt. Ook wordt de Europese Commissie opgeroepen om voor een gelijk speelveld voor cybersecurity te zorgen en te kijken naar manieren om het toepassen van goede 'security practices' te stimuleren.
Alles wordt maar aan het Internet gehangen en centraal geadministreerd en verschillende luitjes die vroeger een jobbie hadden met het nalopen van thermostaten e.d. verliezen nu hun schamele baantjes. Dat is ook weer niet zo een ramp want het modaal inkomen levert soms minder op dan een werkloze kan verdienen (krijgen) gezien allerlei vrijstellingen. Dus de prikkel om nog wat te gaan doen, loopt in zulke gevallen al vrij snel terug, net als bij de loonontwikkeling.
Er is dus geen prikkel meer om het anders te doen. Mr. Cleverbot neemt ons stilletjes via iOT over, gesteund door de
managers die dit alles maar al te graag aanzwengelen.
Andere kant van de medaille is wel dat de plaatselijke iOT industrie, zoals in Rotterdam, er niet slechter van wordt.
Nieuwe tijden en een nieuw geluid. Als het maar veilig wordt gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
