Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>

Security by Design, een eis voor Internet of Things

Leveranciers die producten ontwikkelen voor het brede en snelgroeiende gebied van op het internet aangesloten Apparaten, moeten veiligheid inbouwen bij het ontwerpen. Ze moeten een beveiligingsbeleid hebben om het verzamelen van data tegen te gaan en gebruikers nuttige meldingen geven en keuzes te bieden over hoe hun data wordt gebruikt, volgens de GDPR (AVG) en de Autoriteit Persoonsgegevens.

Er wordt veel gesproken over de mogelijkheden van van het Internet of Things zoals draagbare gezondheidsmonitoren, huishoudelijke apparaten in een netwerk en andere zaken zoals Mijn Wifi Deurbel. Een waarschuwing is echter op Zijn plaats, deze apparaten kunnen een bedreiging vormen voor de privacy van consumenten als fabrikanten en dienstverleners geen adequate beveiliging bieden.

Het lijdt geen twijfel dat het Internet of Things (IoT) ons dagelijks leven gaat veranderen. Het heeft het potentieel om enorme voordelen voor de consument te bieden, maar er zijn ook aanzienlijke gevolgen voor de privacy en de beveiliging.

De Autoriteit Persoonsgegevens moet op zoek naar bedrijven die tekortschieten met hun beveiligings- en privacybeleid

Het IoT is een hot topic op de CES waar verkopers van over de hele wereld apps en apparaten demonstreren die zijn gericht op het bevorderen van gezondheidszorg, energie-efficiëntie en slimme steden, om er maar een paar te noemen. Het is een gebied dat de Autoriteit Persoonsgevens nauwlettend in de gaten zou moeten houden.

De Autoriteit Persoonsgegevens houdt zich wel bezig met internet, big data, smart TV’s, Cookies en reclame maar over IoT is nog niet veel op de website te vinden. Belangrijkste is natuurlijk het verzamelen van data uit IoT en deze data beveiligd en gebruikt wordt. Over de op zichzelf staande apparaten in data netwerken wordt niet gerept en IoT-leveranciers zouden voorzichtiger moeten zijn dan nu het geval is.

Verbonden apparaten stellen bedrijven in staat om onze anders private activiteiten digitaal te volgen. Deze indringende verzamelwoede van data geeft onvermijdelijk aanleiding tot bezorgdheid over hoe deze data zullen worden gebruikt.

Leveranciers moeten Security by Design voor IoT aannemen

SecurityBij de IoT leveranciers moet er op aan worden gedrongen dat ze een ​​”Security by Design” -benadering te hanteren bij de ontwikkeling van op internet aangesloten apparaten. Experts merken op dat veel van die producten, die goedkoop worden aangeboden en voor een wijdverspreide implementatie bestemd zijn, op dat vlak een uitdaging kunnen vormen. Zo heeft mijn deurbel wel een wachtwoord maar wat het beveiligd en of het te kraken is weet ik.

De kleine apparaten zijn een probleem omdat je sclechts beperkte rekenmogelijkheden hebt. Sommigen van deze apparaten zijn bedoeld voor zeer kleine, eenmalige en lichtgewicht acties. Dit maakt ze lastig te onderhouden en een businesscase voor de beveiliging pakt al snel negatief uit.

Sommige waarnemers vinden dat de huidige ontwikkelingstrategie van de technische industrie niet langer van toepassing is in een IoT-wereld. Een product snel op de markt brengen en vervolgens patches en andere updates laten volgen kan eigenlijk niet meer. Met name als deze via netwerksystemen in huis en auto’s verschijnen, waar een digitaal beveiligingsrisico snel een fysiek risico kan worden.

Welke beveiligingsregels moeten er komen?

Ingebouwde sensoren en andere kleine IoT-apparaten roepen ook een andere uitdaging op. Bedrijven worden gewaarschuwd om een dataminimalisatiebeleid te implementeren dat de data die ze verzamelen beperkt, en om de hoeveelheid tijd dat die data wordt vasthouden wordt verkort. Data die niet zijn verzameld of die al zijn vernietigd, kunnen niet in verkeerde handen vallen.

Naast het beleid ten aanzien van dataminimalisatie wordt een beroep op IoT-leveranciers gedaan om de manier waarop zij consumenten informeren over het gebruikt en delen van data te verbeteren. Er moeten tools komen waarmee consumenten bepaalde soorten van data verzameling en datadeling kunnen uitschakelen. .

Dit betekent aanvullende regelgeving naast het bestaande ingewikkelde privacywetgeving en de gebruiksvoorwaarden die de leveranciers zelf opstellen. Bedrijven investeren miljarden Euro’s in deze nieuwe industrie en moeten ook gepaste investeringen doen om de privacy van de consument te beschermen.

LinkedIn GroupDiscusseer mee op LinkedIn.



Boeken over dit onderwerp

Auditing Cloud Computing

Auteur: Ben Halpert
Organisaties rapporteren een aanzienlijke kostenbesparing door het gebruik van cloud computing maar tegelijkertijd is er bezorgdheid over de veiligheids- en privacy kwesties.
Europrijs: 52,5
Bestellen

MTA Security Fundamentals (Exam 98-367)

Auteur: Microsoft Official Academic Course
Microsoft Technology Associate (MTA) is een nieuw en innovatief certificeringstraject dat ontstaan is uit de behoefte een pad te effenen voor studenten die streven naar een succesvolle carrière binnen de technologie.
Europrijs: 114,99
Bestellen

-- Printbare PDF-versie --


Gerelateerde artikelen

  • The Internet of Things en Het Nieuwe Werken13 oktober 2017 The Internet of Things en Het Nieuwe Werken
  • Mijn Wifi deurbel, The Internet of Things7 februari 2018 Mijn Wifi deurbel, The Internet of Things
  • Een nieuw beroep: Informatiebeveiligingsarchitect3 februari 2018 Een nieuw beroep: Informatiebeveiligingsarchitect
  • Bescherm je tegen Meltdown en Spectre6 januari 2018 Bescherm je tegen Meltdown en Spectre
  • 3 Verbeteringen aan Cybersecurity16 december 2017 3 Verbeteringen aan Cybersecurity
  • Persoonsgegevens op Internet25 maart 2011 Persoonsgegevens op Internet
  • Computervirussen en Trojaanse paarden18 maart 2011 Computervirussen en Trojaanse paarden
  • 5 industriële IoT-toepassingen2 januari 2018 5 industriële IoT-toepassingen
  • Gebruik geen smartphone met een vingerafdruklezer24 augustus 2017 Gebruik geen smartphone met een vingerafdruklezer


This post first appeared on ITpedia, The IT Knowlegde Source, please read the originial post: here

Share the post

Security by Design, een eis voor Internet of Things

×

Subscribe to Itpedia, The It Knowlegde Source

Get updates delivered right to your inbox!

Thank you for your subscription

×