Internet of Things (IoT): waar moet u rekening houden bij certificering?
Consumenten hebben tegenwoordig steeds meer apparaten die met het internet zijn verbonden. Van slimme koelkasten, tv’s, thermostaten en deurbellen tot smart watches, health trackers en speelgoed. Maar al deze nieuwe mogelijkheden op het gebied van Internet of Things (IoT) brengen ook gevaren met zich mee. Slimme apparaten verzamelen namelijk veel data van hun gebruikers. En als die apparaten niet goed zijn beveiligd, liggen hacks, datalekken en andere cyberdreigingen op de loer.
Wet- en regelgeving IoT en cybersecurity
In het kader van de EU Cybersecurity Strategie wordt in Europa hard gewerkt aan wet- en regelgeving, richtlijnen en standaarden op het gebied van het IoT en cybersecurity. Zo is daar de Richtlijn Radioapparatuur (RED) 2014/53/EU, die in oktober 2021 werd aangepast via de Gedelegeerde Handeling van de Richtlijn Radioapparatuur 2014/53/EU (RED). Bent u fabrikant van IoT apparatuur? Dan is het belangrijk dat u van deze wet- en regelgeving op de hoogte blijft.
In dit verband is ook de standaard ETSI EN 303 645 van belang. Deze Europese standaard, die werd ontwikkeld door het Europees Telecommunicatie en Standaardisatie Instituut (ETSI), geeft richtlijnen en aanbevelingen voor de beveiliging van consumentenproducten die gebruik maken van IoT.
ETSI EN 303 645
IoT apparaten die onder het bereik van ETSI EN 303 645 vallen, zijn onder meer op het internet aangesloten huishoudelijke apparaten (zoals wasmachines en koelkasten), kinderspeelgoed en babyfoons, op het internet aangesloten domotica- en alarmsystemen, slimme camera’s, tv’s en luidsprekers, draagbare gezondheidstrackers en op het internet aangesloten veiligheidsproducten (zoals deursloten en rookmelders).
ETSI EN 303 645 geeft voor deze apparatuur een reeks van 13 aanbevelingen, onder meer op het gebied van:
- wachtwoorden
- het up-to-date houden van de software
- de integriteit van de software
- gegevensbescherming
- het beleid voor openbaarmaking van kwetsbaarheden
- communicatieveiligheid
- de installatie en het onderhoud van apparatuur
TS 103 701
In aanvulling op ETSI EN 303 645 heeft het ETSI TS 103 701 ontwikkeld. Deze beoordelingsspecificatie, die in augustus 2021 is gepubliceerd, geeft standaarden voor het beoordelen van IoT-consumentenproducten op grond van de bepalingen van ETSI EN 303 645.
TS 103 701 bevat verplichte en aanbevolen beoordelingen, bedoeld voor gebruik door testlaboratoria, certificeringsinstanties en fabrikanten die een zelfbeoordeling willen uitvoeren.
Certificering van IoT apparaten
Om te worden toegelaten op de Europese markt moeten IoT producten vanaf 2024 voldoen aan artikel 3.3 d, e, f en i van de Richtlijn Radioapparatuur (RED) 2014/53/EU. Als uw product voldoet aan de eisen van ETSI EN 303 645, voldoet het automatisch aan genoemde vereisten uit de RED . Op uw RED-certificaat wordt dan ook vermeld dat uw product compliant is met de ETSI EN 303 645.
Wat kan Certification Company voor u betekenen?
Certification helpt u graag met de certificering van uw IoT apparaten. Wij kunnen het volledige conformiteitstraject voor u verzorgen, maar ook testen of uw product aan de aanbevelingen uit de ETSI EN 303 645 voldoet.
Expertise op het gebied van IoT en cybersecurity
De experts van Certification Company hebben veel ervaring met de CE markering van radioapparatuur. Ook zijn zij lid van de NEN IoT Product Security werkgroep. Deze werkgroep is onderdeel van de normcommissie Cybersecurity & Privacy. Deze normcommissie houdt zich bezig met het vaststellen van standaarden op het gebied van Internet of Things (IoT). Ook bepaalt de normcommissie het Nederlandse standpunt over de mondiale- en Europese standaarden die in ontwikkeling zijn.
Vragen?
Bent u fabrikant van IoT apparaten en bent u van plan uw apparaten op de EU-markt te plaatsen? Dan is het belangrijk dat u kunt aantonen dat deze apparaten nu al voldoen aan de eisen van ETSI EN 303 645 en de RED. Heeft u daar advies en/of bijstand bij nodig? Neem dan gerust contact met ons op! Onze experts staan klaar om u te helpen.