Acht eisen kunnen de digitale veiligheid van slimme apparaten sterk verbeteren, blijkt uit onderzoek in opdracht van Agentschap Telecom. Het agentschap adviseert fabrikanten van slimme apparaten deze eisen te gebruiken bij de productie van en handel in slimme apparatuur.
Eerder onderzoek uit 2019 van het Agentschap Telecom wijst uit dat slimme apparaten vaak niet goed beveiligd zijn. In een onderzoek dat nu is gepubliceerd zetten onderzoekers acht eisen uiteen die helpen de beveiliging van deze apparatuur te verbeteren. Het gaat hierbij om de volgende eisen:
- Alle gebruikte wachtwoorden moeten voldoen aan de standaard NIST SP800-63b Digital Identity Guidelines.
- Na de initiële configuratie moeten unieke wachtwoorden worden gebruikt voor elk apparaat, of wachtwoorden opgegeven door de gebruiker.
- Netwerktoegang tot een apparaat in functionele staat mag alleen mogelijk zijn na authentificatie.
- Het apparaat mag alleen poorten en koppelingen bevatten die noodzakelijk zijn voor normale en bedoelde functionaliteit
- Het netwerkverkeer moet in zijn geheel versleuteld en geauthenticeerd worden met behulp van gangbare encryptieprotocollen. Denk hierbij aan TLS.
- Fabrikanten moeten in staat zijn de software op hun apparaten te updaten. Dit kan via automatische updates of door eindgebruikers actief te informeren.
- Het slimme apparaat moet de integriteit en authenticiteit van software controleren voordat deze wordt geïnstalleerd.
- De fabrikant moet duidelijke informatie leveren over de verantwoordelijkheden van de eindgebruiker met betrekking tot het veilig gebruik van de apparatuur.
“Onze wereld is steeds digitaler en steeds meer verbonden. Slimme apparatuur speelt hierbij een belangrijke rol en kan veel toegevoegde waarde bieden. Een goede beveiliging van deze apparatuur is echter van cruciaal belang. De set eisen die het Agentschap Telecom nu publiceert geeft fabrikanten duidelijkheid over de eisen waaraan hun producten moeten voldoen. Fabrikanten bieden eindgebruikers hiermee meer zekerheid dat hun apparatuur daadwerkelijk veilig is”, zegt Petra Claessen, directeur BTG/TGG in een reactie.
Meer informatie over de eisen en het onderzoek in opdracht van het Agentschap Telecom is te vinden in dit onderzoeksrapport.