Bosch beveiligt IP-camera’s volgens hoge IoT-standaard
Ook beveiligingsproducten worden meer en meer onderdeel van het Internet of Things. Belangrijk is dat hierbij de verbindingen goed worden beveiligd tegen cybercrime. Bosch Security Systems borgt dit met het IoT Security Maturity Model-certificaat. Wat houdt dat in?
Alle nieuwe IP-camera’s van Bosch voldoen nu aan de hoge beveiligingsstandaards, zoals beschreven in het IoT Security Maturity Model (SMM). Om aansluiting te vinden op de rest van de industrie, worden in overleg met het Industry IoT Consortium (IIC), algemeen aanvaarde standaards gehanteerd. Het IIC heeft hiervoor een door de industrie geaccepteerd certificatiemodel ontwikkeld, evenals een raamwerk voor beveiligde toegang tot netwerken. Bosch maakt naar eigen zeggen als eerste binnen de beveiligingsbranche gebruik van dit certificatiemodel. Cybersecuritybedrijf Kaspersky heeft als onafhankelijke externe partij bevestigd dat de producten aan alle gestelde eisen voldoen.
Veilige levenscyclus
Beveiligingsproducten moeten niet alleen veilig zijn als ze de fabriek verlaten, maar gedurende hun hele levenscyclus. Alleen onder die voorwaarde komen ze in aanmerking voor een SMM-certificaat. Daarnaast zijn er nog andere belangrijke certificaten die aangeven of een product weerbaar genoeg is tegen cybercrime. IEC 62443-4-1 is voor beveiliging van industriële automatisering en besturingssystemen. UL 2900-2-3 is een beveiligingsstandaard voor op netwerken aan te sluiten producten. Het SMM-certifcaat kan bij het product worden afgegeven, maar is ook online te raadplegen op de website van de uitgever. In dit geval is dat Kaspersky ICS CERT. Bosch benadrukt dat cyber- en gegevensbeveiliging essentiële zaken zijn, die zeer serieus worden genomen. Bij het ontwerp van alle AIoT-oplossingen wordt rekening gehouden met huidige en toekomstige behoeftes.
Vanaf 2024 wil de Europese Unie een verbod op IoT-producten die niet goed beveiligd zijn. Dit verbod heeft echter vooral betrekking op consumentenproducten, zoals babyfoons. De eisen voor het SMM-certificaat gaan aanzienlijk verder. Het is aan de branche om te pleiten voor een verplichting hiervan voor beveiligingsproducten die op kritieke locaties worden geplaatst.