Laatste nieuws:

, 14 juni 2018 11:38

'Verplicht hardware-fabrikanten beveiligingsupdates uit te brengen'

Hardware-fabrikanten moeten verplicht worden gesteld hun apparaat geregeld van beveiligingsupdates te voorzien. De Duitse netwerkfabrikant LANCOM Systems pleit voor een wettelijke verplichting tot beveiligingsupdates voor alle hardware-fabrikanten die hun apparatuur in Europa verkopen.

Cybersecurity (beeld: Pixabay / TheDigitalWay)'
Cybersecurity (beeld: Pixabay / TheDigitalWay)
1/1
Binnen nagenoeg ieder bedrijf - ook binnen de industrie - worden ICT-systemen gebruikt. Deze systemen bevatten naast hardware ook software, waarvan in de broncode tijdens het programmeren fouten kunnen ontstaan. Deze softwarefouten kunnen door cybercriminelen en andere aanvallers worden uitgebuit om toegang te verkrijgen tot de ICT-systemen. Dit stelt aanvallers niet alleen in staat gevoelige data in handen kunnen krijgen, maar ook de werking van systemen te manipuleren of verstoren. 

Softwarefouten dichten en misbruik voorkomen
Hardwarefabrikanten brengen doorgaans een beperkte tijd software-updates uit voor hun systemen. Deze updates zijn nodig om ontdekte softwarefouten te verhelpen en te voorkomen dat aanvallers deze kunnen misbruiken. Indien beveiligingsupdates niet beschikbaar worden gesteld, worden beveiligingsproblemen niet gedicht en blijven ICT-systemen kwetsbaar voor aanvallers. Dit maakt het voor aanvallers relatief eenvoudig de systemen binnen te dringen via bekende beveiligingsproblemen, waarover zij op internet informatie kunnen verzamelen.
 
Een wettelijk geregelde updateverplichting biedt gebruikers volgens LANCOM de mogelijkheid om hun apparatuur gedurende een langere periode veilig te gebruiken. Nu is deze verplichting er nog niet. Daardoor kon het gebeuren dat de Consumentenbond twee weken geleden nul op het rekest kreeg in een rechtszaak die hij had aangespannen tegen Samsung. De belangenvertegenwoordiger van de Nederlandse consument hoopte Samsung via de rechter te dwingen om zijn smartphones voortaan twee jaar lang van updates te voorzien. Maar de rechter verklaarde de bond niet ontvankelijk. 
 
Verplichte security updates
Er zijn dus op dit moment wel duidelijke Europese eisen op het gebied van elektromagnetische compatibiliteit (EMC) en fysieke bescherming tegen elektrische schokken, maar er zijn geen eisen om normale consumenten- en zakelijke producten regelmatig van (security) updates te voorzien. Dit is LANCOM een doorn in het oog. De fabrikant vraagt vooral om verplichte security updates. Het gaat met name om deze drie punten:
  1. Er moeten basiseisen komen voor een bepaald niveau aan security, waar alle apparaten aan moeten voldoen die aan het internet kunnen worden gekoppeld (“Security CE”)
  2. Fabrikanten moeten verplicht worden om updates te leveren in het geval van een kwetsbaarheid
  3. Een nieuwe, vrijwillige certificering die fabrikanten kunnen gebruiken om producten te kenmerken die meer dan gemiddelde security bieden (dit vormt momenteel de focus van de “EU Cybersecurity Act”)
LANCOM vindt de nieuwe EU Cybersecurity Act die nu gemaakt wordt een goed moment om een updateverplichting vast te leggen.

ab op X

Volg ab nu ook op X!

Onze accountnaam is: @aenb

Agenda meer (10)

9 april 2024 - Nürnberg Messe, Neurenberg (D)
embedded world
9 april 2024 - Evenementenhal Gorinchem
Empack
11 april 2024 - ERIKS Kunststoffen, EDE
ERIKS Experience Day
22 april 2024 - Deutsche Messe, Hannover
Hannover Messe
14 mei 2024 - Antwerp Expo, Antwerpen (B)
Advanced Manufacturing
15 mei 2024 - Antwerp Expo, Antwerpen (B)
Advanced Engineering
15 mei 2024 - Brabanthallen, 's-Hertogenbosch
Food Tech Event
5 juni 2024 - Brabanthallen, 's-Hertogenbosch
Vison, Robotics & Motion

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden