De Duitse overheid introduceert een IT-keurmerk voor slimme beveiligingstechnologie, zoals alarmsystemen en slimme sloten. Fabrikanten moeten aan veiligheidsnormen en ondersteuningseisen voldoen om in aanmerking te komen voor het keurmerk.
:strip_exif()/i/2007686106.jpeg?f=imagenormal)
Het keurmerk is gebaseerd op de VdS 6063-veiligheidsnormen en is bedoeld om de veiligheid van beveiligingstechnologie inzichtelijk te maken voor consumenten. Fabrikanten van deze apparaten moeten onder meer kwetsbaarheden bij het Bundesamt für Sicherheit in der Informationstechnik melden en beveiligingsupdates blijven uitbrengen zolang het keurmerk van toepassing is, zo merkt Security.nl op.
Daarnaast moet een fabrikant volgens de eisen ervoor zorgen dat de toegang tot deze apparaten beveiligd is, dat communicatie met de apparaten via een versleutelde verbinding verloopt en dat gebruikers de apparaten gemakkelijk kunnen resetten, aanpassen en 'zonder geavanceerde kennis' up-to-date kunnen houden.
Fabrikanten moeten zelf uitzoeken of zij in aanmerking komen voor het label, waarna de BSI aanvragen steekproefsgewijs controleert, bijvoorbeeld wanneer een nieuwe kwetsbaarheid voor een product of technologie bekend wordt. De maker van een product met een dergelijk keurmerk mag het label op productpagina's tonen en kan een QR-code weergeven met extra informatie over de keurmerkeisen.
Het keurmerk is bedoeld voor uiteenlopende 'slimme' beveiligingsapparaten, waaronder overval- en inbraakalarmsystemen, slimme sloten, beveiligingscamera's, bewegingssensoren en netwerkrookmelders. Ook bijbehorende apps, waaronder die voor web- en cloudomgevingen, vallen onder het keurmerk. Eerder bracht de Duitse overheid al een keurmerk voor iot-apparaten uit.