image

Duitse overheid komt met digitaal beveiligingslabel voor alle "smart" apparaten

woensdag 28 september 2022, 13:48 door Redactie, 3 reacties

Fabrikanten van alle "smart" apparaten kunnen vanaf nu in Duitsland een digitaal beveiligingslabel krijgen, zo heeft het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, vandaag aangekondigd. Het "IT-Sicherheitskennzeichen" was eerst alleen voor bepaalde apparatuur beschikbaar.

Volgens het BSI spelen "smart devices" een steeds belangrijkere rol in het leven van burgers. Nu het aantal van dergelijke apparaten toeneemt, neemt ook de behoefte aan digitale veiligheid toe, aldus de Duitse overheidsinstantie. Het digitaal beveiligingslabel moet consumenten op transparante wijze duidelijk maken over welke beveiligingseigenschappen een apparaat beschikt. Het gaat dan bijvoorbeeld om zaken als updates en gebruikte authenticatie Op basis hiervan zou dan de aankoop kunnen worden beslist, zo denkt het BSI.

De nieuwe productcategorie van het Duitse digitale beveiligingslabel is gebaseerd op de gevestigde Europese beveiligingsnorm ETSI EN 303 645. De norm is ontwikkeld als onderdeel van het Europese normalisatiewerk door experts van het BSI. Het richt zich op IoT- apparaten die een risico kunnen vormen voor de informatiebeveiliging en privacy van gebruikers. De norm bevat verplichte beveiligingseisen om digitale dreigingen tegen te gaan.

Het BSI benadrukt dat het beveiligingslabel niet garandeert dat een product absoluut veilig is. Ook kan het niet garanderen dat de fabrikanten na het verlopen van het label voldoen aan de vermelde normen. Verder moet het label niet als keurmerk worden beschouwd. Zo heeft het BSI de betreffende apparatuur niet getest, maar stelt de criteria op waaraan de fabrikant zich vervolgens committeert.

Image

Reacties (3)
28-09-2022, 14:39 door Anoniem
Dit is toch geen nieuw nieuws? Of ik heb wel heel erg een deja-vu
28-09-2022, 16:44 door Anoniem
Dus gezien het niets garandeerd en er totaal niet getest wordt, alleen maar BS met wat papier werk.

Waarom bestaat dit uberhaubt dan? Net zo leuk als al die bedrijven met ISO certificaten wat in de praktijk geen ene moer uitmaakt. Volgens een auditor was er nog nooit een ISO certificatie bij een "klant" ingetrokken. Hoogst haalbaar is een waarschuwing met maatregelen ter verbetering waar vervolgens geen haan meer naar kraait
28-09-2022, 19:42 door Anoniem
Door Anoniem: Dus gezien het niets garandeerd en er totaal niet getest wordt, alleen maar BS met wat papier werk.

Waarom bestaat dit uberhaubt dan? Net zo leuk als al die bedrijven met ISO certificaten wat in de praktijk geen ene moer uitmaakt. Volgens een auditor was er nog nooit een ISO certificatie bij een "klant" ingetrokken. Hoogst haalbaar is een waarschuwing met maatregelen ter verbetering waar vervolgens geen haan meer naar kraait

Het geeft aan over welke beveiligingen de apparatuur beschikt.

Het is leuk om te weten WIFI accesspoint aangeeft dat het verkeer geëncrypteerd is, maar om iets over de veiligheid te kunnen zeggen wil je wel weten of het WEP or AES gebruikt. Deze standaard maakt dat inzichtelijk.

AES is uiteraard veiliger dan WEP, maar het gebruik van AES op zich garandeert nog steeds niets over de effectieve veiligheid van je WIFI netwerk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.