Koelkasten, speelgoed, verlichting… Je kunt het tegenwoordig zo gek niet bedenken of het ‘hangt’ in de cloud. De vrijwel onbegrensde mogelijkheden van het ‘internet of things’ (IoT) maken het thuis en op ons werk leuker en vaak eenvoudiger, maar hebben ook een keerzijde. Die slimme gadgets zijn namelijk gevoelig voor cybercriminaliteit, datalekken en ander digitaal onheil.
Nu steeds meer apparaten ‘connected’ zijn, is security in de gehele keten belangrijker dan ooit.
Veel IoT-apparaten komen op de markt zonder basisbeveiligingsniveau en kunnen dus kwetsbaar zijn voor ‘lekken’. Dat kan er bijvoorbeeld toe leiden dat privé-informatie op straat komt te liggen of dat kwaadwillenden toegang krijgen tot devices en netwerken.
Als daarbij de slimme verlichting thuis wordt gehackt, zijn de gevolgen nog te overzien, maar bij een alarmsysteem is dat al heel anders. En wat te denken van een zelfrijdende auto? Het is voor cybercriminelen niet moeilijk om in te breken in de systemen van zo’n voertuig en de bediening over te nemen. Bij controle over ruitenwissers of verlichting zal de schade meevallen, maar wat als hackers zich met de besturing bemoeien?
Securityuitdagingen
Meer dan de helft van de wereldbevolking heeft inmiddels toegang tot internet en miljarden mensen beschikken over smartphones, tablets en andere devices. Technologie democratiseert hierdoor razendsnel. Liefst negentig procent van alle online data werd afgelopen twee jaar gecreëerd.
Kunstmatige intelligentie en machine learning zullen binnen afzienbare tijd een rol spelen in vrijwel elke ervaring in ons dagelijks leven en goede beveiliging wordt hierdoor een steeds grotere uitdaging. Landsgrenzen bestaat niet in het internet of things en issues rondom beveiliging kunnen consequenties hebben voor overheden, bedrijven en burgers waar ook ter wereld.
Wet- en regelgeving
In standaarden als ISO 27001 en wetgeving als de AVG (GDPR) en de nieuwe Cybersecurity Act zijn er internationaal afspraken gemaakt over hoe moet worden omgegaan met persoonsgegevens en security. De norm ISO 27001 is een kwaliteitssysteem waarmee organisaties hun informatiehuishouding veilig en betrouwbaar kunnen inrichten. In de AVG is Europees geregeld hoe moet worden omgegaan met persoonsgegevens en de Cybersecurity Act is één centrale EU-standaard voor cybersecurity, die de bevestiging en zekerheid biedt dat devices en diensten cyberveilig zijn.
Ketenbrede veiligheid
Er zullen komende jaren steeds meer eisen worden gesteld aan IoT-apparaten en onderdelen daarvoor. Uitgangspunt daarbij is ketenbrede veiligheid en de certificering daarvan. Met het certificatieschema RARS (Remote Access for Remote Services) zette Kiwa onlangs een eerste stap op dit gebied. Het RARS-schema is ontwikkeld voor alarmsystemen die bediend kunnen worden met een mobiele app. Maar nieuwe technologieën kunnen ook worden ingepast in bestaande standaarden. Zo worden de voorschriften uit de EN 50131 en EN 50136 (voor onder meer alarmsystemen en alarmtransmissiesystemen) uitgebreid met eisen voor bijvoorbeeld databeveiliging.
Cybersecurity wordt IoT-security
Om de veiligheid te garanderen van IoT-processen, -apparaten, -services en -data moet cybersecurity steeds holistischer worden benaderd. Cybersecurity wordt steeds meer IoT-security, omdat er met steeds meer aspecten rekening gehouden moet worden: van access control en dataveiligheid tot codekwaliteit, verplichte updates en data- en access security. Kiwa helpt klanten om de beveiliging van hun producten naar een hoger plan te brengen, met gerichte assessments en diensten. Wilt u meer weten over informatiebeveiliging, cybersecurity en bestrijding van digitaal onheil? Check de themapagina op onze website: www.kiwa.com/nl/nl/themas/cyber-security/.
