Datek Next Cyber Security Check

Cybersikkerhet blir en viktig del av CE-merkingen

Har du kontroll på sikkerheten i ditt IoT-produkt?

Sikkerhet i IoT blir mer og mer viktig. Obligatoriske sikkerhetskrav for IoT produkter kommer i 2024, men vet du om ditt produkt er trygt nok? Et suksessfullt angrep kan få store konsekvenser, og føre til store tap. Spørsmålet er ikke om et angrep skjer, men når. Datek Next kan hjelpe deg med å sikre ditt IoT-produkt ved å utføre en penetrasjonstest og finne sikkerhetshull før angriperen gjør det. Du får også bistand til å sikkerhetssertifisere produktet ditt etter de nye obligatoriske kravene.

Hva er CE-merking, hva er kravene og hvilke produkter gjelder de for?

Fra 01.08.2024 vil obligatoriske EU-krav til sikkerhet i IoT-produkter bli innført (Radiodirektivet (RED). Disse kravene må møtes for markedstilgang. Med andre ord blir cybersikkerhet en del av CE-merkingen, vil føre til et sett med krav om grunnleggende cybersikkerhet i alle produkter som skal selges i EU.

Noen av sikkerhetskravene er blant annet at:

  • det kun skal brukes unike enhetspassord

  • programvaren skal kunne oppdateres

  • kommunikasjonen skal være sikker (kryptert)

  • det skal være tydelig informasjon om hvordan man kan kontakte produsenten ved eventuelle sårbarheter relatert til produktet

  • personvern (GDPR) skal være ivaretatt

Produkter som omfattes av sikkerhetskravene er produkter med radio og trådløs kommunikasjon. Det betyr at det gjelder nesten alle produkter som er «smarte» og IoT-produkter. For eksempel vil et kjøleskap som har innebygget WIFI, eller en smart strømmåler, måtte møte kravene til sikkerhet for å selge produktene på det europeiske markedet.

Hvordan sikre at ditt IoT-produkt tilfredsstiller kravene?

En offisiell standard er ventet på plass +/- 10 måneder før ikrafttredelse 01.08.2024, men det forventes at ETSI 303 645 kommer til å være svært lik den den endelige standarden.

Ved å ta hensyn til dette rammeverket i utviklingen av nye IoT-produkter allerede i dag kan man sikre at produktet etterlever kravene som trer i kraft i 2024.

Eva Hub miljø

Hvorfor er det viktig å følge sikkerhetskravene?

Fra og med 2024 trer de nye sikkerhetskravene i kraft, og alle som skal selge produkter i EU vil være nødt til å leve opp til disse kravene. Hvis dette ikke er på plass, vil man rett og slett ikke få lov til å selge produktene sine i EU.

Hvordan kan Datek Next sikre cybersikkerheten i ditt IoT-produkt?

Vi i Datek Next tilbyr tjenester for å bistå produsenter hele veien fra tegnebordet til ferdig sertifisert IoT-produkt. Konsulentene våre innehar riktig kompetanse for å sikre at sertifiseringsprosessen går på skinner, slik at produsenten slipper å sette seg inn i alle kravene.

Oppdag sikkerhetshull med en penetrasjonstest

Ved å utføre en penetrasjonstest kan vi fange opp sårbarheter, sikkerhetshull eller andre angrepsvektorer. Etter å ha gjennomført penetrasjonstesten vil du motta en rapport med funn og informasjon om sikkerhetsstatus. Resultatene vil hjelpe din organisasjon med å forstå svake punkter i produktet, og hvilke risikoer som må prioriteres. Dette vil øke sikkerheten for ditt IoT-produkt slik at du kan gi mer trygghet for dine kunder.

Hvem godkjenner CE-merkingen for IoT-produktet?

Du kan selvdeklarere ditt produkt basert på rapport/dokumentasjon med sikkerhetsanbefalinger fra Datek Next. Hvis du ønsker et sikkerhetssertifikat fra en uavhengig tredjepart, kan dere få bistand fra test- og sikkerhetsselskapet Nemko. Datek Next har inngått et samarbeid med Nemko som er en uavhengig tredjepart med akkreditering for å sertifisere produkter i henhold til ETSI 303 645.

Få siste nytt om cybersikkerhet i IoT-produkter.

Meld deg på nyhetsbrev
Datek teknologi sikkerhet

Vil du vite mer om sikkerhet i IoT-produkter?

Ta gjerne kontakt dersom du trenger mer informasjon eller lurer på hvordan et samarbeid med oss fungerer.

  • OVE Brusgard
    Ove Brusegard Leder Cyber Security Datek Next AS