De veiligheid van het IoT wordt niet geholpen met overheidsverplichte ‘securitylabels’. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Op hoog overheidsniveau is er aandacht voor de security – of eigenlijk dus het gebrek daaraan – van het internet of things (IoT). De Europese Commissie denkt erover om fabrikanten te verplichten om labels te hanteren, zoals al jaren gelden voor het energieverbruik van wasmachines en andere consumentenapparatuur. Zulke securitystickers hebben tenminste drie praktische problemen
Ten eerste is er het gevaar van slijtage. Dit is in de praktijk al gebleken bij de energielabels waar bovenop de initiële topwaardering A later nog A+, A++, enzovoorts is gekomen. Ten tweede is er het probleem van security-inschatting. Wat is immers veilig en hoe wordt dat beoordeeld, en door wie? En ten derde is er de relativiteit van ict-beveiliging. Wat nu veilig is, kan straks een kwetsbaarheid blijken te hebben. Wat nu bestand is tegen bepaalde aanvallen, gaat straks voor de bijl door een nieuwe hackmethode. Securitystickers gaan de veiligheid van het IoT dus niet vooruit helpen. Wat vind jij?
