De Duitse overheid heeft nu ook voor fabrikanten van Internet of Things (IoT)-apparaten, zoals smart-tv's, smart speakers, ip-camera's, smart speelgoed en smart stofzuigers, een digitaal veiligheidskeurmerk gelanceerd. Eerder werd een soortgelijk keurmerk voor breedbandrouters en e-maildiensten beschikbaar gemaakt. Met het keurmerk kunnen fabrikanten aantonen dat hun apparatuur aan bepaalde veiligheidseisen voldoen.

Het gaat onder andere om het uitrollen van beveiligingsupdates voor gevonden kwetsbaarheden, het niet gebruiken van standaardwachtwoorden, de mogelijkheid bieden om kwetsbaarheden te rapporteren, het veilig opslaan van persoonlijke data, het verkleinen van het aanvalsoppervlak, het eenvoudig maken voor gebruikers om hun data te verwijderen, veilige communicatie, het beschermen van het systeem tegen uitval, eenvoudig beheer en installatie en het valideren van invoerdata.

Volgens Arne Schönbohm, hoofd van het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, wordt met het keurmerk een duidelijk signaal aan de consumentenmarkt afgegeven dat digitale veiligheid een belangrijk onderdeel is bij de beslissing om een it-product te kopen en te gebruiken. Het Duitse digitaal veiligheidskeurmerk is gebaseerd op een Europese norm voor veilige IoT-apparaten van het Europees Telecommunicatie en Standaardisatie Instituut (ETSI) (pdf).

"Met ETSI EN 303 645 hebben we een Europese veiligheidsstandaard als basis gekozen, die we samen met de industrie en Europese standaardisatiepartners hebben ontwikkeld. We leveren zo een waardevolle bijdrage aan het Europese debat over cybersecurity voor consumentenapparaten en zijn ervan overtuigd dat het digitaal veiligheidskeurmerk een grote stap is richtig meer security en transparantie in deze gebieden", aldus Schönbohm.