ICO: Winkels moeten geen onveilige IoT-apparaten verkopen
Winkels moeten geen onveilige Internet of Things-apparaten verkopen, omdat dit het vertrouwen van klanten ondermijnt en voor imagoschade kan zorgen, zo stelt de Britse privacytoezichthouder ICO. Volgens de autoriteiten hebben zowel fabrikanten als winkels een verantwoordelijkheid als het gaat om de bescherming van gebruikers hun gegevens.
"Het is belangrijk dat winkels bij het kiezen van welke producten ze gaan verkopen ook naar de veiligheid van IoT-apparaten kijken. Innovatie in de digitale economie is gebaseerd op consumentenvertrouwen", aldus Peter Brown van de ICO. Winkels moeten dan ook kijken of een fabrikant een veilig product heeft gemaakt dat de persoonlijke informatie van gebruikers geen gevaar laat lopen.
Zo moet er worden gekeken hoe het product met persoonlijke informatie omgaat en of de fabrikant transparant is over hoe de data wordt gebruikt. Fabrikanten kunnen ook worden beoordeeld aan de hand van de wachtwoorden die ze voor hun apparaten gebruiken en of ze tijdig software-updates aanbieden. "Het verkopen van producten die veilig zijn en privégegevens van klanten respecteren zullen op de lange termijn hun vrucht afwerpen", merkt Brown op.
De toezichthouder stelt verder dat IoT-fabrikanten al bij het ontwerp van hun producten rekening met privacy moeten houden. De meeste IoT-apparaten verwerken namelijk persoonsgegevens. Het gaat dan niet alleen om namen en e-mailadres, maar ook om zaken als locatiegegevens en ip-adressen. De aankomende General Data Protection Regulation (GDPR) verplicht dat fabrikanten databescherming al in het ontwerp moeten verwerken, alsmede technische maatregelen nemen om persoonsgegevens die het apparaat werkt te beschermen.
Maar ze doen het wel. Er schijnt wat te verdienen te zijn met het in de markt zetten van het poverste product waar je net mee weg hoopt te kunnen komen tegen de laagste prijs. Sterker nog, er zijn imbecie^Wmensen die zelfs in de waan leven dat dat een goed idee is, die aanpak.
De consument kan altijd nog goedkope ennoveilige troep uit China bestellen. Ik vind dit een heel goed sing, het word eens tijd dat dit probleem word aangepakt.
Nee!
Dat kan alleen als er duidelijkheid is over de kwaliteit: niemand koopt een fiets die doorzakt als je er op gaat zitten, maar van veel IT apparatuur is helemaal niet duidelijk hoe het zich gedraagt en hoe het ontworpen is.
Dus laat leveranciers van IoT devices aantonen dat het apparaat veilig is, bijvoorbeeld door een onafhankelijk rapport dat men niet kwetsbaar is op bekende punten. Een goede start is bv. voldoen aan de OWASP IoT top tien (zie https://www.owasp.org/index.php/Top_IoT_Vulnerabilities ), en dat ze zich committen aan het voor minimaal x jaar (5 of meer) direct leveren van beveiligings patches.
Q
Met beperkingen bruikbaar = vermelding beperkingen zoal niet op internet aansluiten
Bruikbaar op internet IP-klasse..... met de gebruiksvoorwaarden en verwachte ondersteuningsduur.
wat dacht je van geheel niet veilig = niet in de winkel.
Met beperkingen bruikbaar = vermelding beperkingen zoal niet op internet aansluiten
Bruikbaar op internet IP-klasse..... met de gebruiksvoorwaarden en verwachte ondersteuningsduur.
Wat een mooie theorie .
Vertel eens, als ik nu als gewone consument die verantwoordelijkheid zou willen nemen, hoe herken ik dan een veilig apparaat ?
Omdat het duur(der) is ?
Omdat het verkocht wordt in een fysieke winkel ?
Omdat er een bekend merk op staat ?
Voor al die 'kenmerken' hebben we hier genoeg tegenvoorbeelden zien langskomen .
https://m.youtube.com/watch?v=tBd7LTmWaqU
Zullen we dan ook meteen de nummer 2 maar de deur uit gooien: Android!
Dan heb je het gros van de onveilige meuk te pakken, kunnen we daarna verder opruimen :)
Zullen we dan ook meteen de nummer 2 maar de deur uit gooien: Android!
Dan heb je het gros van de onveilige meuk te pakken, kunnen we daarna verder opruimen :)
Zullen we dan ook meteen de nummer 2 maar de deur uit gooien: Android!
Dan heb je het gros van de onveilige meuk te pakken, kunnen we daarna verder opruimen :)
ik snap je niet, vms WAS beter? maar dan nu wel Linux dumpen? Is dat niet zoiets als in je eigen voet schieten?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
