Duitse overheid geeft digitaal veiligheidskeurmerk aan smartphones en tv's
De Duitse overheid heeft voor het eerst een digitaal veiligheidskeurmerk aan smartphones en smart-tv's verstrekt. Het keurmerk ging naar verschillende telefoons en televisies van Samsung. Het digitale veiligheidskeurmerk werd eerder al voor e-mailproviders, routers, 'slimme camera's', Internet of Things-apparaten en videovergaderdiensten beschikbaar gemaakt. Volgens de Duitse autoriteiten kunnen consumenten via het keurmerk zien dat apparaten en diensten over een minimaal beveiligingsniveau beschikken.
Om voor het keurmerk in aanmerking te komen moeten fabrikanten aan verschillende verplichtingen voldoen. Zo moeten fabrikanten alert zijn op kwetsbaarheden, hier transparant over communiceren en ze tijdig verhelpen. Daarnaast moet er een passend rechtensysteem zijn dat gebruikers controle over met name relevante data, sensoren en interfaces geeft. Bij actief gebruik van sensoren zoals microfoon, camera of locatie moet dit worden weergegeven.
Vooraf geïnstalleerde apps moeten via een beveiligde wijze communiceren, geen onnodige permissies vragen en niet zonder intentie van gebruikers de microfoon, camera of locatie gebruiken, ook al hebben ze hier rechten toe. Fabrikanten die aan de eisen denken te voldoen kunnen dit laten auditen. "Met het digitale veiligheidskeurmerk geeft het BSI fabrikanten de mogelijkheid om de belofte van digitale veiligheid in hun producten aan te tonen. Consumenten kunnen vervolgens digitale veiligheid in hun aankoopbeslissing meenemen", aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.
Het keurmerk werd een jaar geleden voor smartphones gelanceerd, maar Samsung is nu de eerste partij die het keurmerk ook krijgt. Het gaat om de Galaxy A smartphones en de 2025 modellen smart-tv's. "Smartphones en smart-tv's zijn voor velen van ons een integraal onderdeel van ons dagelijks leven. Dit maakt het des te belangrijker dat fabrikanten continu werken aan de cybersecurity van deze producten. Door cybersecurity features transparant te maken kunnen klanten ze in hun aankoopbeslissing meenemen. Dit vergroot ook de prikkel voor fabrikanten om een nog grotere nadruk op cybersecurity te leggen", aldus BSI-president Claudia Plattner.
Bijna alle smart TV's hebben ACR. (Active Content Recognition) waarbij er iedere seconde meerdere screenshots worden gemaakt, daarna geupload en geanalyseerd door een online AI.
https://www.flatpanelshd.com/news.php?subaction=showfull&id=1730444985
en
https://www.choose.tv/us/news/are-tv-manufacturers-spying-on-us-t-vs-take-screenshots-every-few-milliseconds_AEC
Ha, ik wilde iets soortgelijks plempen. Overheden in het vrije westen neigen het verkeerde pad op te gaan.
Bijna alle smart TV's hebben ACR. (Active Content Recognition) waarbij er iedere seconde meerdere screenshots worden gemaakt, daarna geupload en geanalyseerd door een online AI.
https://www.flatpanelshd.com/news.php?subaction=showfull&id=1730444985
en
https://www.choose.tv/us/news/are-tv-manufacturers-spying-on-us-t-vs-take-screenshots-every-few-milliseconds_AEC
dit lek aangeven. Hopelijk levert dat iets op.
https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/IT-Schwachstellen/Schwachstellenmeldungen/Schwachstellenmeldungen_node.html
Ha, ik wilde iets soortgelijks plempen. Overheden in het vrije westen neigen het verkeerde pad op te gaan.
Metadata is zijn gewicht in goud waard, wij, mensen zijn het nieuwe zwarte goud.
Uiteraard is een beetje meer controle nooit weg, kunnen ze wel gebruiken de hebberts.
Privacy, daar geven ze niks om, meestal misbruiken ze kindertjes als deogreden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?