image

ICO: Winkels moeten geen onveilige IoT-apparaten verkopen

woensdag 7 maart 2018, 16:00 door Redactie, 15 reacties

Winkels moeten geen onveilige Internet of Things-apparaten verkopen, omdat dit het vertrouwen van klanten ondermijnt en voor imagoschade kan zorgen, zo stelt de Britse privacytoezichthouder ICO. Volgens de autoriteiten hebben zowel fabrikanten als winkels een verantwoordelijkheid als het gaat om de bescherming van gebruikers hun gegevens.

"Het is belangrijk dat winkels bij het kiezen van welke producten ze gaan verkopen ook naar de veiligheid van IoT-apparaten kijken. Innovatie in de digitale economie is gebaseerd op consumentenvertrouwen", aldus Peter Brown van de ICO. Winkels moeten dan ook kijken of een fabrikant een veilig product heeft gemaakt dat de persoonlijke informatie van gebruikers geen gevaar laat lopen.

Zo moet er worden gekeken hoe het product met persoonlijke informatie omgaat en of de fabrikant transparant is over hoe de data wordt gebruikt. Fabrikanten kunnen ook worden beoordeeld aan de hand van de wachtwoorden die ze voor hun apparaten gebruiken en of ze tijdig software-updates aanbieden. "Het verkopen van producten die veilig zijn en privégegevens van klanten respecteren zullen op de lange termijn hun vrucht afwerpen", merkt Brown op.

De toezichthouder stelt verder dat IoT-fabrikanten al bij het ontwerp van hun producten rekening met privacy moeten houden. De meeste IoT-apparaten verwerken namelijk persoonsgegevens. Het gaat dan niet alleen om namen en e-mailadres, maar ook om zaken als locatiegegevens en ip-adressen. De aankomende General Data Protection Regulation (GDPR) verplicht dat fabrikanten databescherming al in het ontwerp moeten verwerken, alsmede technische maatregelen nemen om persoonsgegevens die het apparaat werkt te beschermen.

Reacties (15)
07-03-2018, 16:16 door Anoniem
Ach, en consumenten moeten bereid zijn om een veilig apparaat te kopen, en niet enkel het meest goedkope. Want als consument heb je zelf ook nog een verantwoordelijkheid....
07-03-2018, 16:31 door Anoniem
Maar natuurlijk. Zo zouden winkels ook geen onveilige computers (kuch, Windows) en onveilige mobile devices (kuch, Android) moeten mogen verkopen.

Maar ze doen het wel. Er schijnt wat te verdienen te zijn met het in de markt zetten van het poverste product waar je net mee weg hoopt te kunnen komen tegen de laagste prijs. Sterker nog, er zijn imbecie^Wmensen die zelfs in de waan leven dat dat een goed idee is, die aanpak.
07-03-2018, 16:40 door Anoniem
Door Anoniem: Ach, en consumenten moeten bereid zijn om een veilig apparaat te kopen, en niet enkel het meest goedkope. Want als consument heb je zelf ook nog een verantwoordelijkheid....

De consument kan altijd nog goedkope ennoveilige troep uit China bestellen. Ik vind dit een heel goed sing, het word eens tijd dat dit probleem word aangepakt.
07-03-2018, 16:56 door MathFox - Bijgewerkt: 07-03-2018, 17:01
Door Anoniem: Ach, en consumenten moeten bereid zijn om een veilig apparaat te kopen, en niet enkel het meest goedkope. Want als consument heb je zelf ook nog een verantwoordelijkheid....
Hoe kun je als gemiddelde consument weten of een IoT apparaat veilig (of privacyvriendelijk) is?
07-03-2018, 17:01 door Anoniem
Door Anoniem: Ach, en consumenten moeten bereid zijn om een veilig apparaat te kopen, en niet enkel het meest goedkope. Want als consument heb je zelf ook nog een verantwoordelijkheid....

Nee!

Dat kan alleen als er duidelijkheid is over de kwaliteit: niemand koopt een fiets die doorzakt als je er op gaat zitten, maar van veel IT apparatuur is helemaal niet duidelijk hoe het zich gedraagt en hoe het ontworpen is.

Dus laat leveranciers van IoT devices aantonen dat het apparaat veilig is, bijvoorbeeld door een onafhankelijk rapport dat men niet kwetsbaar is op bekende punten. Een goede start is bv. voldoen aan de OWASP IoT top tien (zie https://www.owasp.org/index.php/Top_IoT_Vulnerabilities ), en dat ze zich committen aan het voor minimaal x jaar (5 of meer) direct leveren van beveiligings patches.

Q
07-03-2018, 17:10 door karma4
Door MathFox:Hoe kun je als gemiddelde consument weten of een IoT apparaat veilig (of privacyvriendelijk) is?
wat dacht je van geheel niet veilig = niet in de winkel.
Met beperkingen bruikbaar = vermelding beperkingen zoal niet op internet aansluiten
Bruikbaar op internet IP-klasse..... met de gebruiksvoorwaarden en verwachte ondersteuningsduur.
07-03-2018, 17:26 door MathFox
Door karma4:
wat dacht je van geheel niet veilig = niet in de winkel.
Met beperkingen bruikbaar = vermelding beperkingen zoal niet op internet aansluiten
Bruikbaar op internet IP-klasse..... met de gebruiksvoorwaarden en verwachte ondersteuningsduur.
Klinkt goed, maar is ver van de huidige praktijk.
08-03-2018, 00:49 door Anoniem
Zo makkelijk en goedkoop als mogelijk. Dat is toch wat "we" willen?
08-03-2018, 09:47 door Anoniem
laat de overheid en industrie nou maar eens vaart maken met een certificering of keurmerk, anders kunnen winkeliers helemaal het onderscheid niet maken tussen veilig en onveilig. Als die toezichthouders daar nou eens werk van gaan maken.
08-03-2018, 10:16 door Anoniem
Door Anoniem: Ach, en consumenten moeten bereid zijn om een veilig apparaat te kopen, en niet enkel het meest goedkope. Want als consument heb je zelf ook nog een verantwoordelijkheid....

Wat een mooie theorie .

Vertel eens, als ik nu als gewone consument die verantwoordelijkheid zou willen nemen, hoe herken ik dan een veilig apparaat ?

Omdat het duur(der) is ?
Omdat het verkocht wordt in een fysieke winkel ?
Omdat er een bekend merk op staat ?

Voor al die 'kenmerken' hebben we hier genoeg tegenvoorbeelden zien langskomen .
08-03-2018, 11:17 door Anoniem
Belangrijk is de definitie wat is veilig. Is het apparaat in onderstaande link veilig? Het doet meer als dat ik als consument zou willen, echter deze functionaliteit zal nooit in de handleiding verschijnen.
https://m.youtube.com/watch?v=tBd7LTmWaqU
08-03-2018, 14:51 door Anoniem
Laten we de grootste bron van onveilige devices eerst aanpakken: Windows!
Zullen we dan ook meteen de nummer 2 maar de deur uit gooien: Android!

Dan heb je het gros van de onveilige meuk te pakken, kunnen we daarna verder opruimen :)
08-03-2018, 19:55 door ph-cofi
Door Anoniem: Laten we de grootste bron van onveilige devices eerst aanpakken: (...)
M.i. gaat het hier totaaaaaaal niet om, en gaat het wel over niet door de consument beheerbare Busyboxen. "Either you control your software or it controls you".
08-03-2018, 22:38 door karma4
Door Anoniem: Laten we de grootste bron van onveilige devices eerst aanpakken: Windows!
Zullen we dan ook meteen de nummer 2 maar de deur uit gooien: Android!

Dan heb je het gros van de onveilige meuk te pakken, kunnen we daarna verder opruimen :)
Kunnen we beter meteen Linux dumpen vms was veel beter.
09-03-2018, 11:33 door Anoniem
Door karma4:
Door Anoniem: Laten we de grootste bron van onveilige devices eerst aanpakken: Windows!
Zullen we dan ook meteen de nummer 2 maar de deur uit gooien: Android!

Dan heb je het gros van de onveilige meuk te pakken, kunnen we daarna verder opruimen :)
Kunnen we beter meteen Linux dumpen vms was veel beter.

ik snap je niet, vms WAS beter? maar dan nu wel Linux dumpen? Is dat niet zoiets als in je eigen voet schieten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.