Onafhankelijke beoordeling en certificering cyberveiligheid IoT consumentenelectronica

Een groeiend aantal alledaagse elektronische consumentenproducten is verbonden met het internet. Deze ‘slimme’ apparaten maken ons leven aangenamer en vaak gemakkelijker, maar brengen ook cyberveiligheidsrisico’s met zich mee. De norm ETSI EN 303 645 bevat richtlijnen voor de cyberveiligheid van consumentenelektronica die deel uitmaakt van het Internet of Things (IoT). Kiwa en KPN hebben hun expertises gecombineerd en helpen fabrikanten en leveranciers die hun IoT-consumentenelektronica onafhankelijk willen laten beoordelen en certificeren.

In onderstaande video leggen Sabyne van Mourik (Manager Business Development bij Kiwa) en Diederik van Daal (Expert digitale transformatie bij KPN) uit wat deze samenwerking inhoud en wat de voordelen voor de fabrikanten en leveranciers zijn.

Neem contact op

Waarom certificeren volgens de ETSI EN 303 645?

Certificering volgens de ETSI EN 303 645 is van toegevoegde waarde voor ontwikkelaars en fabrikanten van consumentenelektronica die verbonden kan worden met het web. De consument wil erop kunnen vertrouwen dat gecertificeerde producten voldoen aan standaard veiligheidseisen. De Europese Unie onderstreept door middel van nieuwe EU-wetgeving die behoefte aan vertrouwen door ‘slimme’ apparatuur die niet voldoet aan minimale veiligheidseisen op het gebied van cyberveiligheid naar verwachting vanaf 2025 te verbieden op de Europese markt.

Ook draagt productontwikkeling volgens de ETSI EN 303 645 bij aan onder andere een meer veiligheid, updatebaarheid, integriteit en structuur.

Verplichte veiligheidsmaatregelen

De nieuwe EU-wetgeving moet ervoor zorgen dat consumenten beter worden beschermd tegen cybercriminaliteit via consumentenelektronica die verbonden is met het internet. De nieuwe wetgeving is vastgelegd in een zogeheten ‘Delegated Act’, een uitbreiding op het Radio Equipment Directive (RED) (2014/53/EU), de Europese wetgeving voor radio- en andere zendapparatuur. In deze ‘Delegated Act’ is vastgelegd dat producten die zijn bestemd voor de Europese markt moeten voldoen aan artikelen 3.3 d, e en f uit de RED. De ETSI EN 303 645 is een van de standaarden die gebruikt kan worden om te voldoen aan deze verplichte artikelen.

De voordelen

Voor het onafhankelijk laten beoordelen en certificeren van IoT-apparaten op aspecten rondom cybersecurity kunnen leveranciers en fabrikanten een beroep doen op Kiwa en KPN Security. De twee partijen hebben hiervoor een samenwerkingsovereenkomst getekend. Ontdek hieronder wat deze samenwerking voor u betekent:

1. Eén loket voor onafhankelijke beoordeling

Leveranciers en fabrikanten kunnen hun producten bij één loket onafhankelijk laten certificeren, waardoor dit proces snel verloopt en zij nieuwe producten snel naar de markt kunnen brengen.

2. Hoogwaardige testfaciliteiten

KPN Security toetst in zijn hoogwaardige testfaciliteiten of IoT-producten voldoen aan de ETSI EN 303 645-standaard en ze dus in de basis voldoende veilig zijn voor gebruikers. Daarbij wordt onder andere gekeken naar de gebruikte encryptie, de updatemechanismen, de aanwezigheid van universele standaardwachtwoorden en de bescherming tegen aanvallen.

3. Onafhankelijke testresultaten

Zowel de testfaciliteiten als het kwaliteitssysteem van KPN Security voldoen aan hoge kwaliteitseisen en worden door Kiwa als onafhankelijke toetsingsinstelling gemonitord. Kwaliteit, onafhankelijkheid en onpartijdigheid blijven daardoor gewaarborgd. Kiwa kan daardoor de testresultaten – in combinatie met de resultaten van door Kiwa uitgevoerde aanvullende tests – accepteren voor het uitgeven van een productcertificaat. Met het productcertificaat is de producent ervan verzekerd het product te mogen verkopen op de Europese markt en daarbuiten.

Ontdek meer

Contact

Neem contact met ons op

Stuur ons een e-mail

Meer informatie

Over ETSI EN 303 645

De ETSI EN 303 645 certificering bevat eisen en procedures voor de cyberveiligheid van IoT-consumentenproducten.

Lees meer

Over KPN Security en Kiwa