image

Agentschap Telecom: IoT-apparaten moeten veiliger

donderdag 8 juni 2017, 14:30 door Redactie, 15 reacties

Veel Internet of Things-apparaten zijn onvoldoende beschermd tegen hackers en dat moet veranderen, bijvoorbeeld door het invoeren van geautomatiseerde en verplichte updates, zo stelt het Agentschap Telecom in de Staat van de Ether 2016, het jaarbericht van de telecomwaakhond.

De toezichthouder wijst naar recente incidenten waarbij bijvoorbeeld botnets van IoT-apparaten werden gebruikt voor het aanvallen van websites. Het Agentschap Telecom pleit dan ook voor aanvullende richtlijnen en standaarden op het gebied van 'security by design' en beheer. Op dit moment gaan de voorschriften namelijk over zaken als gebruiksveiligheid, voorkomen van interferentie en storingsgevoeligheid.

"De huidige tijd vraagt om meer. Het hoge digitale dreigingsniveau rechtvaardigt en vereist waarborgen op het gebied van de betrouwbaarheid van de beveiligingssoftware van IoT-apparatuur", aldus de toezichthouder, die stelt dat standaarden voor veilige software en geautomatiseerde en verplichte updates en patches hieraan kunnen bijdragen. Inmiddels heeft het Agentschap Telecom hiervoor voorstellen bij de Europese Commissie ingediend.

Reacties (15)
08-06-2017, 15:11 door Anoniem
Een prima analyse.
Maar nu steeds minder Europese techbedrijven leidend zijn.
Vraag ik mij af of we in Europa daadwerkelijk nog invloed kunnen uitoefenen op het echt veiliger maken en het verhogen van de standaarden voor IOT-apparaten.
08-06-2017, 15:27 door ph-cofi
Blijkbaar heeft men een
nieuwe RED-richtlijn
naar Brussel gestuurd, om op te nemen in het CE keurmerk (=goedgekeurd om te worden verkocht in de EU). Dit kan potentieel heel interessant zijn voor een veiligere IoT toekomst. Alleen heb ik nog niet gevonden wat men dan wil richtlijnen.
08-06-2017, 21:32 door Anoniem
wat heeft AT te maken met een internet aware koelkast?
kunnen ze zich niet beter bezig houden met etherpiraten op 3 meter verwijderen in het noordoosten van nederland? of ex-27mc tokkies op amateurbanden? of illegale porto's uit china bij consumenten die zo 500x meer vermogen zenden dan ze mogen met externe antennes?
of zinvolle licentie structuur verzinnen voor fm en am zenders? zonder dat ze 50.000 euro kwijt zijn aan hobby?
08-06-2017, 21:35 door karma4
Dit is het rapport: https://www.rathenau.nl/nl/publicatie/een-nooit-gelopen-race het doorgelezen hebbende heeft men het over open standaarden voor iot apparatuur.
Nu zijn er al open standaarden voor de gewone ict inrichting.
Daar zijn al problemen genoeg mee om ze goed ingevuld te krijgen.

Dan krijgen we de linux adepten met hun reacties dat zoiets allemaal onzin is. Totaal niet aan de orde om er wat aan te doen. Iot is voornamelijk linux geen wonder dat het een grote uitdaging wordt. Zeker het handhavend optreden tegen foute apparaten en het verplicht automatisch updaten zal nog een flinke kluif worden om het er foor te krijgen.
08-06-2017, 22:25 door [Account Verwijderd] - Bijgewerkt: 08-06-2017, 22:26
[Verwijderd]
08-06-2017, 22:49 door ph-cofi
Door karma4: Dit is het rapport: (...)
Ik zie het verband met open standaarden niet terug, het document heeft het op pagina 49 over "open normen" voor basisbeveiliging. De consumentenbond uit de VS en Microsoft hebben allebei documenten gepubliceerd met mogelijke invulling voor basisbeveiliging. Jammer dat we niet makkelijk ontdekken wat het Agentschap telecom eigenlijk aan Brussel heeft voorgesteld. Hopelijk hebben ze het wiel niet opnieuw uitgevonden.
Overigens gaat een wet er niet voor zorgen dat mensen hun apparaten updaten, da's duidelijk. Laten we eens beginnen met een verplicht CE keurmerk, waarbij fabrikanten updates blijven leveren voor meer dan ... 6 maanden. Als het niet helpt, ik ben benieuwd of het agentschap wetgeving kan inrichten dat internetproviders in staat stelt apparaten te herkennen en te blokkeren. Handhaving zonder te hoeven langskomen, als het ware.

Jouw trolpogingen negeer ik (bijna). Puntje eraf.
09-06-2017, 05:46 door karma4
Door ph-cofi:
Door karma4: Dit is het rapport: (...)
Ik zie het verband met open standaarden niet terug, het document heeft het op pagina 49 over "open normen" voor basisbeveiliging. De consumentenbond uit de VS en Microsoft hebben allebei documenten gepubliceerd met mogelijke invulling voor basisbeveiliging. Jammer dat we niet makkelijk ontdekken wat het Agentschap telecom eigenlijk aan Brussel heeft voorgesteld. Hopelijk hebben ze het wiel niet opnieuw uitgevonden.
Overigens gaat een wet er niet voor zorgen dat mensen hun apparaten updaten, da's duidelijk. Laten we eens beginnen met een verplicht CE keurmerk, waarbij fabrikanten updates blijven leveren voor meer dan ... 6 maanden. Als het niet helpt, ik ben benieuwd of het agentschap wetgeving kan inrichten dat internetproviders in staat stelt apparaten te herkennen en te blokkeren. Handhaving zonder te hoeven langskomen, als het ware.

Jouw trolpogingen negeer ik (bijna). Puntje eraf.
De open standaarden zoals gepubliceerd door de Nederlandse overheid b.v. noraonline.nl met verwijzingen naar de iso27001 iso27017 zijn voorbeelden van open normen.
Daarvoor is certificatie mogelijk en dat wordt zoetjes aan verplicht. Je kon die zaken bij het BSI verhaal voor Cloud providers terugvinden. In die al bestaande open normen is er al wat voor het up to date houden ofwel bijwerken van de software. Het Rathenau verhaal borduurt er op door zonder expliciet iets aan te geven Aangezien ze een technische keuring als ce merk willen zal het op een aantal benoemde testen uitdraaien die door de tijd bijgesteld kunnen worden.
Denk dan eens aan het pems verhaal ofwel vw sjoemelsoftware en je ziet ook de zwakte.

De constante tegenwerking om een behoorlijke secùrity invulling voor elkaar te krijgen is stuitend. Jammer dat die tegenwerking uit een bepaalde hoek moet komen.
09-06-2017, 05:51 door karma4
Door Kaba:
Door karma4: Dan krijgen we de linux adepten met hun reacties dat zoiets allemaal onzin is.

Waar staat dat, van die Linux adepten die er iets van zouden vinden? En waarvan wordt er volgens jou iets gevonden eigenlijk?
Kaba het is je constante afgeven als er maar kritiek op linux komt. Nu heeft het Rathenau instituut iets naar over linux ofwel iot gezegd. De taktiek om daar wat aan te doen is om ze uit te maken voor charlatans met een Microsoft agenda.

Weet je wat ik zal je daar bij gaan helpen. Overal waar ik dat zie gebeuren dat er iets baars over gezegd wordt. Zal ik jou mening uitdragen.
09-06-2017, 08:15 door [Account Verwijderd]
[Verwijderd door moderator]
09-06-2017, 11:11 door ph-cofi
Willen jullie anders een eigen forumomgeving om op te ruziën? Dan gooien wij van tijd tot tijd wel een topic toe :)
09-06-2017, 11:12 door ph-cofi
Oud gedrag? Ik zie inspiratie voor nog meer user accounts op deze pagina...
http://javalava.org/
09-06-2017, 12:34 door [Account Verwijderd]
[Verwijderd]
09-06-2017, 12:52 door [Account Verwijderd]
[Verwijderd door moderator]
09-06-2017, 16:36 door [Account Verwijderd]
[Verwijderd door moderator]
09-06-2017, 16:44 door [Account Verwijderd]
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.