Verslag Lezing Dirk Jan van den Heuvel

'Testing the security of IoT devices'

Spreker Dirk Jan van den Heuvel, Underwriters Laboratories

Underwriters Laboratories (UL) is het ‘Kema Keur’ van de Verenigde Staten. De organisatie certificeert apparaten voor bijvoorbeeld brandveiligheid, elektrische veiligheid.

 

 

 

 

 

 

De evolutie van het Internet of Things (IoT) brengt nieuwe risico’s met zich mee; Hoe kunnen we ervoor zorgen dat het allemaal goed werkt? Hoe kunnen we het IoT openstellen met  behoud van gegevensbeveiliging? Welke aanvullende maatregelen moeten worden getroffen om ervoor te zorgen dat apparaten die ooit vrijstaand verenigbaar waren met een aangesloten milieu?

De ervaringen die UL heeft met betrekking tot het IoT is op dit moment dat veiligheid nog onvoldoende aandacht krijgt. Dit is een gemeenschappelijk probleem. Dit heeft voornamelijk te maken met de verschillende technologieën en standaarden die er in gebruik zijn en de samenwerking hiertussen. Dirk Jan gaf een aantal praktijkvoorbeelden waarbij het gemak van het Internet of Things ook ernstige risico’s met zich mee kan brengen.

In de auto-industrie is bijvoorbeeld de Jeep Cherokee kwetsbaar geweest voor een aanval van buitenaf. Een aanvaller was in staat de bediening van de auto over te nemen, zoals knipperlichten, remmen en besturing. En op de a-conference werd de mogelijkheid belicht tot het hacken van een infuuspomp. De dosering van deze infuuspomp zou kunnen worden aangepast. Dit met gevaarlijke gevolgen voor de patiënt die er gebruik van maakt. Deze en andere voorbeelden maakten wel duidelijk dat hier wat aan gedaan moet worden.

Het Deparment of Homeland Security in de Verenigde Staten heeft UL benaderd om in een samenwerkingsverband het "Cyber security Program" op te richten. Dit programma zal de IoT-apparaten certificeren en testen. De bedoeling is dat dit in de toekomst een EMSI standaard wordt en misschien uiteindelijk een acs{ISO} standaard. Het UL wil uiteindelijk deze standaard open-source maken.

 

 

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa