Platform moet IoT-leveranciers helpen met regels voor beveiliging

Het platform VulnerableThings.com wil leveranciers helpen om beter te voldoen aan de voorwaarden van een aantal nieuwe IoT-reguleringen en standaarden die recent zijn ingevoerd en die er op korte termijn aan komen. Diverse landen, waaronder Finland, Singapore, Australië en Groot-Brittannië en enkele Amerikaanse staten, hebben regels en wetten ingevoerd om de beveiliging van IoT te regelen. Daarbij is ETSI EN 303 645, de standaard voor consumenten-IoT, leidend.

De ETSI-standaard is eind juni gepubliceerd en geeft aanwijzingen voor de beveiliging van IoT-apparaten. Daarbij zijn ook regels te vinden op het gebied van dataprotectie. De standaard eist van leveranciers dat ze onder meer een duidelijk beleid hebben op het gebied van het publiceren van lekken en dat ze op lekken monitoren en deze identificeren.

IoT-leveranciers kunnen op het platform hulp krijgen om de vereiste stappen te nemen bij lekken en het melden en oplossen daarvan. Het nieuwe platform is tot eind januari vrij toegankelijk. Daarna moeten leveranciers zich ervoor aangemeld hebben.  

NEN

In Nederland is de Normcommissie IoT opgezet door NEN. Hierin zijn onder meer het ministerie van Defensie, het Agentschap Telecom en Netbeheer Nederland vertegenwoordigd. De ETSI-standaard is niet de enige standaard waarmee IoT-partijen te maken hebben. De commissie wijst er op dat er “bijvoorbeeld meer dan twintig technologieën en protocollen voor connectiviteit. Inzicht in die standaarden helpt organisaties en bedrijven bij het succesvol implementeren en toepassen van IoT. Een end-to-end cross-sectorale benadering in standaardisatie en toepassingen in de praktijk zijn nodig.”