Welke beveiligingsrisico’s brengt IoT met zich mee?

Antwoord

Internet of Things (IoT) is een verzamelnaam voor levenloze objecten die hun omgeving en zichzelf monitoren, om de geregistreerde gegevens vervolgens via de cloud te delen. Dit betekent dat deze objecten met internet verbonden zijn en allemaal toegang hebben tot dezelfde cloudomgeving. Bevindt zich ergens een lek, dan kan daarmee niet alleen toegang worden verkregen tot de informatie binnen het betreffende object, maar ook tot de informatie die in de cloud is opgeslagen. Een datalek kan in zo’n scenario dan ook erg grote gevolgen hebben en om die reden is het erg belangrijk dat de beveiliging adequaat is.

De ISO 27001 is de internationale standaard voor informatiebeveiliging. Alle elektronische communicatiemiddelen dienen hieraan te voldoen, om zo de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. De Algemene verordening gegevensbescherming (AVG; geldig voor heel Europa) en de telecommunicatiewet (Nederland), vullen de standaard aan met extra regelgeving.

Naar verwachting zal de telecommunicatiewet in de loop van 2018 worden vervangen door de e-Privacy verordening. Deze verordening hangt nauw samen met de reeds ingetreden AVG en stelt nog strengere eisen voor het beveiligen van elektronische communicatiemiddelen. De maatregelen uit de e-Privacy verordening zijn zelfs zo ingrijpend dat verschillende partijen vrezen voor de toekomst van IoT.

Datum: 30 mei 2018