Duitse overheid breidt digitaal beveiligingslabel voor iot-apparaten uit

De Duitse overheid heeft het keurmerk dat de beveiliging van iot-apparaten kan weergeven, uitgebreid naar alle 'slimme apparaten'. Voorheen konden alleen bepaalde apparaten, zoals slimme tv's en luidsprekers, het keurmerk dragen.

Het label is volgens het Duitse Bundesamt für Sicherheit in der Informationstechnik een keurmerk waarmee fabrikanten kunnen aangeven dat producten aan bepaalde veiligheidseisen voldoen. Dit label bestond al, maar was voorheen alleen beschikbaar voor slimme camera’s, luidsprekers, schoonmaak- en tuinrobots, speelgoed en televisieapparaten. Nu komen alle slimme consumentenelektronica in aanmerking voor het label.

Consumenten die het label aantreffen op de verpakking van iot- of slimme apparaten kunnen de QR-code op het label scannen om zo via een productpagina meer informatie te krijgen over de vermeende beveiliging van het apparaat. Op die productpagina staat vervolgens te lezen dat de fabrikant claimt te voldoen aan de voorschriften van het Bundesamt für Sicherheit in der Informationstechnik, kortweg BSI, en welke veiligheidsmaatregelen er van toepassing zijn op het slimme apparaat.

Het label garandeert echter niet dat het product absoluut veilig is en dat de veiligheidsmaatregelen nog van toepassing zijn nadat de vervaltermijn van het label verstreken is. Bij de meeste producten is die termijn twee jaar. Het BSI kan controleren of de claims van de fabrikanten kloppen met de werkelijkheid. Als dat niet het geval blijkt te zijn, moet de fabrikant het gebruik van het label stoppen en zal dit te zien zijn op de productpagina van een apparaat dat over het label beschikte.

Het label is gebaseerd op de Europese beveiligingsnorm ETSI EN 303 645. Die norm is in 2020 geïntroduceerd door het Europees Telecommunicatie en Standaardisatie Instituut en schrijft onder andere voor dat iot-apparaten over een uniek wachtwoord moeten beschikken of over een wachtwoord dat door de gebruikers zelf in te stellen valt. Daarnaast zijn er nog bepalingen van toepassing.

Volgens het BSI groeit het aantal slimme apparaten met intelligente en nuttige functies voor de consument in een snel tempo. Het cybersecuritycentrum claimt dat daarmee ook de behoefte aan IT-beveiliging van deze apparaten groeit en stelt dat het label voor transparantie wat betreft beveiliging bij deze toestellen moet zorgen. Op die manier denkt het BSI dat IT-beveiliging een belangrijke factor wordt in de aankoopbeslissing van slimme apparaten.

Label Duitse overheid
Label Duitse overheid

Door Jay Stout

Redacteur

Feedback • 28-09-2022 17:11 23

28-09-2022 • 17:11

23

Lees meer

Duitse overheid introduceert IT-keurmerk voor slimme beveiligingsapparaten
Duitse overheid introduceert IT-keurmerk voor slimme beveiligingsapparaten Nieuws van 18 augustus 2025
Xiaomi brengt Smart Door Lock E10 met ingebouwde deurbel uit voor Chinese markt
Xiaomi brengt Smart Door Lock E10 met ingebouwde deurbel uit voor Chinese markt Nieuws van 2 december 2022
Data Nederlandse Kamerleden op straat na hack van leverancier toegangssystemen
Data Nederlandse Kamerleden op straat na hack van leverancier toegangssystemen Nieuws van 7 oktober 2022
Duitse overheid acht iOS veilig genoeg voor verwerking overheidsinformatie
Duitse overheid acht iOS veilig genoeg voor verwerking overheidsinformatie Nieuws van 5 oktober 2022
Europese Hof noemt Duitse bewaarplicht voor telecomproviders in strijd met wet
Europese Hof noemt Duitse bewaarplicht voor telecomproviders in strijd met wet Nieuws van 20 september 2022
'EU wil bewijs van providers dat techbedrijven netwerkkosten moeten betalen'
'EU wil bewijs van providers dat techbedrijven netwerkkosten moeten betalen' Nieuws van 2 september 2022
Duitsland verplicht uitschakelen van digitale reclameborden om energie te sparen
Duitsland verplicht uitschakelen van digitale reclameborden om energie te sparen Nieuws van 30 augustus 2022
Bosch investeert 3 miljard euro in halfgeleiderdivisie via European Chips Act
Bosch investeert 3 miljard euro in halfgeleiderdivisie via European Chips Act Nieuws van 14 juli 2022
Volkswagen start bouw van eerste accucelfabriek in Duitsland
Volkswagen start bouw van eerste accucelfabriek in Duitsland Nieuws van 8 juli 2022
Meer producten en artikelen
Politiek en recht Smarthome Beveiliging en antivirus Duitsland internet of things

Reacties (23)

-Moderatie-faq
23
22
10
0
0
10
Wijzig sortering

Sorteer op:

Weergave:
hellum 28 september 2022 17:20
Ik zou het graag nog strenger zien: als er geen keurmerk op zit, dan is het niet toegestaan om te gebruiken.
GioStyle @hellum28 september 2022 17:25
Bedoel je zo'n keurmerk die je kan kopen van een stichting? Gewoon even een x bedrag overmaken en je hebt je keurmerk. Bedoel je dat? Wat voegt dat toe? Een beetje een Rob Geus keurmerk... :D

[Reactie gewijzigd door GioStyle op 28 juli 2024 21:58]

hellum @GioStyle28 september 2022 17:29
Ik bedoel een keurmerk vergelijkbaar met waar dit artikel over gaat. Dus vanuit de overheid (het liefst europees geregeld). En natuurlijk ga je grijze import nooit volledig tegenhouden, maar je zou de eigenaar prima aansprakelijk kunnen stellen als het apparaat onderdeel wordt van een botnet en geen keurmerk heeft.
R4gnax @hellum28 september 2022 17:35
Ik zou het graag nog strenger zien: als er geen keurmerk op zit, dan is het niet toegestaan om te gebruiken.
Dat hebben we al. Dat is de CE markering.
En daar werkt dat ook niet.
Wolvenhart @R4gnax28 september 2022 19:54
CE is een markering wat een zelf verklaring is. bedrijven mogen dit zelf afgeven. de bedoeling is dat bedrijven het zelf testen op alle eisen en op basis daarvan CE complaince af te geven. de nationale overheid is verantwoordelijk om steekproeven uit te voeren of het daadwerkelijk klopt. helaas door dit systeem is het mogelijk om misbruik te maken. keurmerken kunnen wel helpen mits ze door een onafhankelijke organisatie worden afgegeven die ook dat onder accreditatie mag doen.
jpsch @hellum28 september 2022 18:02
Dat komt dan neer op afschrijven van de producten met twee jaar.
FrankHe @hellum28 september 2022 18:06
Daar gaan we inderdaad naartoe en dat is meer dan terecht. Nu is het alleen een advies, op een gegeven moment komt er hoop ik een verkoopverbod en uiteindelijk een gebruiksverbod voor onveilige apparaten. Als er geen strenge regels gaan gelden dan is dadelijk het hek van de dam en zijn we als maatschappij te kwetsbaar.
Erikkamm @FrankHe28 september 2022 21:51
Ik denk dat je een beetje doorschiet. Of ga jij ook elke 2 jaar je CV-ketel of je oven vervangen? Want ook die apparaten gebruiken steeds vaker iot. Wat belangrijk is, is dat ze lang genoeg updates krijgen en voldoende veilig zijn. Als je denkt dat je alle iot in een huis elke 2 jaar kunt vervangen ben je wel heel erg naïef. Afgezien van dat het onbetaalbaar is, is het ook extreem milieu onvriendelijk. En vergeet ook niet dat je dan je auto ook elke 2 jaar zou moeten vervangen. Dat is natuurlijk niet haalbaar. Fabrikanten moeten gewoon zorgen dat apparatuur lang genoeg kan worden geüpdate.
FrankHe @Erikkamm29 september 2022 10:55
Een CV-ketel en oven staan over het algemeen niet in verbinding met het internet en als dat wel het geval is dan vraag ik mij heel sterk af of dat wel wenselijk is?

Het keurmerk verlangt dat ieder apparaat standaard over een uniek en veilig wachtwoord beschikt en dat de gebruiker in staat moet zijn om dit wachtwoord te wijzigen. Veel IoT apparaten voldoen hier al niet eens aan, bevatten een generiek wachtwoord en beschikken over een zwakke beveiliging.
kodak
@hellum28 september 2022 18:19
Wat maakt dat volgens jou dan in de praktijk voor nodig verschil?
Oon @hellum29 september 2022 06:27
Niet toegestaan om te gebruiken is prima voor drugs en wapens, maar moeten ze absoluut niet doen met dit soort dingen. Niet toegestaan om te verkopen is wat mij betreft prima.
lovly_1 @hellum29 september 2022 09:31
Veel belangrijker: De verplichting om bij die zooi je locatie te moeten aanzetten om überhaupt de software te kunnen installeren. Over privacy gesproken.
Twanekel @hellum29 september 2022 09:31
Regeltjes regeltjes regeltjes, kost ons alleen maar geld en schiet niet op
Whaa 28 september 2022 17:21
Zou een dergelijk keurmerk ook regelen hoe lang er ondersteuning moet zijn voor de soft/firmware van dergelijke producten. Al te vaak gehad dat het na 1 update ophoudt.
Bijvoorbeeld 5 jaar veiligheids updates. Waarbij voor een slimme schakelaar bijvoorbeeld 5 jaar wat aan de korte kant is.
FrankHe @Whaa28 september 2022 18:08
Er zijn inderdaad EU-richtlijnen in de maak die dit gaan afdwingen. Daar wordt dus aan gewerkt.
Fuzzillogic 28 september 2022 19:16
Ik ben hier niet zonder meer blij mee. "Beveiliging" betekent maar al te vaak dat het dichtgetimmerd/cloud-only is, zodat je als als gebruiker toch weer beperkt wordt in je mogelijkheden. Ik wil (en heb) mijn combi-oven en stofzuiger niet aan een cloud-ding hangen om met een app in te moeten loggen om die dingen te bedienen. Ik wil dat gewoon lokaal doen. Die apparaten hoeven helemaal niet internet op.

Ik zag ooit een staande lamp, die gewoon een webserver had ingebouwd en zich via zeroconf op WLAN beschikbaar maakte. Met een willekeurige browser kon je dan op je LAN (en alleen LAN) naar http://lamp.local oid gaan, en het ding instellen. Dát is wat ik wil. Helaas vind ik hem niet meer :(
denkster @Fuzzillogic29 september 2022 18:58
Cloud only ben ik ook tegen. Certificaten die gecontroleerd worden door een democratisch bestuurde instantie ben ik voor.
Onvoldoende beveiligde producten verbieden, dus van de markt en van internet weren, voor ons aller veiligheid!
Quingoh 28 september 2022 17:14
Waarom is een duitse label nou zo interessant? Er zijn zoveel labels. Komt er ook een label der labels? Onzin dus.
supersnathan94
@Quingoh28 september 2022 17:17
Omdat dit een van de dingen is waar we keihard tegenaan lopen met IoT. Goedkope meuk zonder beveiligingen of heel sumier, die in een botnet worden opgenomen en eens in de zoveel tijd een half land platleggen qua informatievoorziening. Dingen zoals DDoS van overheidssites en banken. Totaal niet handig.
denkster @supersnathan9429 september 2022 18:55
Precies!
mapa2011 @Quingoh28 september 2022 17:25
Zoals dat in het artikel staat. Omdat het een keurmerk is waarmee fabrikanten kunnen aangeven dat producten aan bepaalde veiligheidseisen voldoen. Het label is gebaseerd op de Europese beveiligingsnorm ETSI EN 303 645.

[Reactie gewijzigd door mapa2011 op 28 juli 2024 21:58]

estej @Quingoh28 september 2022 19:04
Omdat dit een Europese beveligingsstandaard is die al een aardige tijd in de maak is, maar nog niet echt door een lidstaat groot in gebruik is genomen.

Hopelijk zorgt deze stap ervoor dat andere landen dit ook gaan doen.

Onder deze standaard zit bijvoorbeeld de updatebaarheid, het verbieden van standaard wachtwoorden, geen legacy encryptie meer voor communicatie, aantonen van best practices, geen debug functies ingeschakeld.

Maar ook dingen als privacy, zo min mogelijk data opslaan, het makkelijk maken voor gebruikers om gebruikersdata te verwijderen (voor tweedehands verkoop of RMA)

Wat dat betreft is het een veel omvattende standaard.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq