BDO Nederland gebruikt cookies en trackingtechnologieën om het browser-gebruik op onze site te verbeteren, gepersonaliseerde content te tonen en traffic te analyseren. Door het gebruik van onze website, stemt u in met het gebruik van functionele cookies. Door op onderstaande button te klikken, stemt u in met analytische cookies. Lees meer over ons cookiebeleid en privacybeleid.

Product Security (IoT Security)

In het tijdperk waarin bedrijven 24/7 online zijn en volop gebruikmaken van smart devices is vrijwel alles met het internet of met elkaar verbonden (het Internet of Things). Van slimme verlichting tot koelkasten en van pratende speakers tot auto’s, alles heeft tegenwoordig een internetverbinding. Dit biedt grote voordelen, bijvoorbeeld doordat de verlichting automatisch aangaat bij thuiskomst of de auto precies weet hoe laat deze voorverwarmd moet zijn. Er schuilen echter ook risico’s in, doordat ook deze apparaten kwetsbaar zijn voor aanvallers. Vaak zijn IoT-apparaten extra kwetsbaar, omdat zij nauwelijks updates krijgen. Bij aanschaf zijn deze apparaten mogelijk nog redelijk up-to-date en daarmee beschermd tegen aanvallen, maar als zij na aanschaf nooit meer een update krijgen, worden ze steeds kwetsbaarder voor nieuw ontdekte aanvalstechnieken.

Veilige toepassing van het Internet of Things

Het veilig in de markt zetten en veilig houden van het Internet of Things blijkt lastig voor organisaties en particulieren. Het gaat hierbij enerzijds om de vraag hoe een IoT-product voldoende beveiligd wordt en beveiligd blijft, maar ook hoe een organisatie IoT-producten veilig kan inzetten. We kennen allemaal het voorbeeld uit de auto-industrie: onze auto’s krijgen de laatste jaren bij een onderhoudsbeurt ook een software update. Maar hoe kwetsbaar zijn we in onze auto’s vanaf de dag na de update? En hoe vaak laten we onze interactieve televisie, die we drie jaar geleden hebben aangeschaft, eigenlijk updaten? Dit zijn voorbeelden uit de particuliere markt, maar ook binnen uw organisatie zijn er voorbeelden te noemen van apparaten die met het internet gekoppeld zijn en mogelijk lang niet gepatcht zijn.

Als organisatie wilt u op een veilige manier IoT-apparaten ontwikkelen of inzetten. Het is belangrijk dat u daarbij rekening houdt met onder andere de volgende zaken:

  • Hoe vaak geeft u het apparaat een software-update?
  • Hoe vindt communicatie met het apparaat plaats en hoe is deze communicatie beveiligd?
  • Welke cloud-infrastructuur wordt gebruikt en aan welke veiligheidseisen wordt voldaan?

Hoe BDO u kan helpen

BDO kan u ondersteunen bij uw vraagstukken met betrekking tot IoT, ongeacht of het nu gaat om de ontwikkeling van een nieuw product of om de ingebruikname van IoT binnen uw organisatie. Wij kunnen u ondersteunen bij de uitwerking van de juiste beveiligingseisen en -oplossingen voor nieuwe IoT-producten. Wij bieden een allesomvattend portfolio aan diensten, waaronder:

  • ISO27001 ondersteuning en implementatie;
  • ISO-IEC62443 ondersteuning en implementatie;
  • Tijdelijke invulling van de rol van Product Security Officer;
  • Product Security risico analyses;
  • Awareness campagnes;
  • Training Secure Coding;
  • Vulnerability scans.

Contact

Benieuwd hoe BDO u kan helpen met de security van uw IoT of hoe BDO u verder kan ondersteunen? Neem dan vrijblijvend contact op met een van onze specialisten.

Loading...