De Duitse overheid heeft een nieuw keurmerk geïntroduceerd voor slimme beveiligingsapparatuur, zoals app-gestuurde alarmsystemen, slimme sloten, verbonden rookmelders en bewegingssensoren. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, maakt bekend dat fabrikanten vanaf nu het IT-beveiligingslabel kunnen aanvragen.

Voor veel huishoudens behoort het verbonden huis inmiddels tot de dagelijkse realiteit. Het label moet kopers inzicht geven in de cyberveiligheid van hun digitale beveiligingsoplossingen en biedt fabrikanten de mogelijkheid hun producten duidelijk op de markt te positioneren. Om in aanmerking te komen voor het label moeten fabrikanten aantonen dat ze alert zijn op kwetsbaarheden in hun producten, hierover transparant communiceren en deze tijdig verhelpen. Daarnaast moeten zij zorgen voor een passend systeem dat gebruikers controle geeft over belangrijke data, sensoren en interfaces. Naast de fysieke beveiliging van hun eigen vier muren zouden consumenten ook rekening moeten houden met de cybersecurity van hun digitale beveiligingsoplossingen, aldus het BSI.

VdS-standaard

Het IT-beveiligingslabel is gebaseerd op de branche standaard VdS 6063, ontwikkeld door de vereniging VdS Schadenverhütung met begeleiding van het BSI. Deze standaard stelt eisen aan de IT-beveiliging van systemen en componenten voor brand- en beveiligingstechniek die in woningen, appartementen en vergelijkbare ruimtes, inclusief buitenruimtes, door eindgebruikers kunnen worden geïnstalleerd en gebruikt. Het keurmerk richt zich daarmee op zowel alarmsystemen en smart locks als camera’s en de bijbehorende web-, app- en cloudtoepassingen.

Controle

Fabrikanten kunnen het label aanvragen door een conformiteitsverklaring volgens VdS 6063 in te dienen. Voordat het label wordt toegekend, moeten zij zelf of met ondersteuning van een beoordelingsinstantie controleren of hun producten voldoen aan de veiligheidsvereisten. Het BSI beoordeelt vervolgens de aanvraag op plausibiliteit, traceerbaarheid en bekende kwetsbaarheden. Bij een positieve beoordeling ontvangen fabrikanten het label binnen acht weken. Gedurende de looptijd worden steekproefsgewijze controles uitgevoerd, zowel op reguliere basis als wanneer nieuwe kwetsbaarheden bekend worden.

Veiliger maken

Het IT-beveiligingslabel kan door fabrikanten digitaal in webshops, op het product zelf of op de verpakking worden gebruikt. Via een QR-code op het label krijgen consumenten toegang tot een informatieve webpagina van het BSI, waar de belangrijkste aspecten van de cyberveiligheid, actuele updates en beveiligingseigenschappen van het product overzichtelijk worden gepresenteerd. Met dit keurmerk wil de Duitse overheid een belangrijke stap zetten in het veiliger maken van slimme beveiligingsoplossingen in huishoudens.