Hoe hackbaar is jouw smart device? De UL IoT Security Rating en UL Verified Mark vertellen het u:

ul iot security tiers and labels

UL kondigde zijn IoT Security Rating-programma en de UL Verified Mark woensdag aan op CES, een nieuwe poging om te meten hoe hackbaar IoT en slimme apparaten zijn. Het bedrijf zei ook dat apparaatgigant GE het eerste bedrijf zou zijn dat zijn producten voor testen indient.

IoT-apparaten, van slimme gloeilampen tot spraakgestuurde assistenten, dringen steeds dieper onze huizen binnen, ondanks aanhoudende berichten dat dergelijke apparaten kunnen worden gehackt. UL (voorheen Underwriters Laboratories), met zijn leidende positie in het testen van productveiligheid, zag ongetwijfeld een kans om normen te creëren en tests uit te voeren om consumenten te verzekeren dat er voldoende beschermingsniveaus zijn tegen personen die gegevens willen afluisteren of stelen. Het UL Verified Mark is ook een openbare verklaring dat GE en andere deelnemende bedrijven rekening hebben gehouden met cyberbeveiliging bij het ontwerpen van haar producten.

UL zei dat het “alle aangesloten producten op het GE Appliances IoT-beveiligingsplatform test en beoordeelt, inclusief vaatwassers, wasmachines, drogers, koelkasten, ovens, waterverwarmers en waterontharders, om de basisbeveiligingsmogelijkheden en bescherming van de gegevens van hun consumenten op het apparaat, op de GE Appliances mobiele app en in de cloud.”

ul diamant beoordeling

De producten worden getest op hun implementatie van basisbeveiligingspraktijken. UL zei dat deze praktijken in overeenstemming zijn met het concept NISTIR 8259 van het National Institute of Standards and Technology, het IoT-beveiligingsraamwerk van het European Telecommunications Standards Institute, ETSI TS 103 645; en de Raad om de CSDE C2-consensus van de digitale economie veilig te stellen. De tests van UL zullen ook de naleving aantonen van de cyberbeveiligingswetten met betrekking tot IoT-beveiliging en gegevensverzameling die op 1 januari van kracht zijn geworden in Oregon en Californië (inclusief de California Consumer Privacy Act).

UL biedt vijf beoordelingsniveaus, van brons tot diamant, die het deelnemende bedrijf kan gebruiken voor beoordeelde producten. Het bedrijf heeft beschrijvingen gepubliceerd van wat de verschillende UL-beveiligingsniveaus betekenen. De Bronze-laag omvat bijvoorbeeld basisprincipes als geen standaardwachtwoorden, een veilige resetknop die het apparaat van gegevens wist, en veilige verbindingen en updatemogelijkheden.

Als het apparaat extra beveiligingsfuncties biedt, krijgt het een hogere beoordeling. De Silver-classificatie omvat de openbaarmaking van welke gegevens door het apparaat worden verzameld, met de mogelijkheid om u hiervoor aan te melden. De Gold-classificatie omvat de garantie dat het apparaat direct uit de doos is beveiligd en dat gegevens worden opgeslagen en verzonden met behulp van codering. Het Platinum-niveau voegt basisbescherming toe tegen malware en hacking. De maximale Diamond-classificatie omvat agressievere malwarebescherming en de vereiste dat opgeslagen gegevens niet persoonlijk identificeerbaar zijn – een mogelijkheid die velen van ons misschien liever zien in lagere niveaus.

UL zegt dat de geverifieerde producten “op continue basis” worden geëvalueerd om veranderingen en verbeteringen vast te leggen naarmate producten evolueren.

Het UL Verified Mark is geen garantie dat een apparaat niet wordt gehackt, vooral niet als een consument een dom, gemakkelijk te raden wachtwoord kiest. Wat het UL Verified Mark echter biedt, is enige zekerheid dat de fabrikant zelf net zo veel aandacht besteedt aan apparaatbeveiliging als u, idealiter, ook doet.

0 Shares:
You May Also Like