Cybersikkerhet blir en viktig del av CE-merkingen

Har du kontroll på sikkerheten i ditt IoT-produkt?

Sikkerhet i IoT blir mer og mer viktig. Obligatoriske sikkerhetskrav for IoT produkter kommer i 2025, men vet du om ditt produkt er trygt nok? Et suksessfullt angrep kan få store konsekvenser, og føre til store tap.

Datek Next hjelper deg med å sikre ditt IoT-produkt ved å utføre en sikkerhetstest/penetrasjonstest. Du får også bistand til å sikkerhetssertifisere produktet ditt etter de nye obligatoriske kravene.

Hva er kravene og hvilke produkter gjelder de for?

Fra 01.08.2025 vil obligatoriske EU-krav til sikkerhet i IoT-produkter bli innført (Radiodirektivet, RED). Disse kravene må tilfredstilles for å nå ut i markedet. Med andre ord blir cybersikkerhet en del av CE-merkingen. Dette vil føre til et sett med krav om grunnleggende cybersikkerhet i alle produkter som skal selges i EU.

Noen av sikkerhetskravene er blant annet:

• Det skal kun brukes unike enhetspassord

• Programvaren skal kunne oppdateres

• Kommunikasjonen skal være sikker (kryptert)

• Det skal være tydelig informasjon om hvordan man kan kontakte produsenten ved eventuelle sårbarheter relatert til produktet

• Personvern (GDPR) skal være ivaretatt

Produkter som omfattes av sikkerhetskravene er produkter med radio og trådløs kommunikasjon. Det betyr at det gjelder nesten alle produkter som er «smarte» og IoT-produkter. For eksempel vil et kjøleskap som har innebygget WIFI, eller en smart strømmåler, måtte møte kravene til sikkerhet for å selge produktene på det europeiske markedet.

Hvordan sikre at ditt IoT-produkt tilfredsstiller kravene?

En offisiell standard er ventet på plass +/- 10 måneder før ikrafttredelse 01.08.2024, men det forventes at ETSI 303 645 kommer til å være svært lik den den endelige standarden. Ved å ta hensyn til dette rammeverket i utviklingen av nye IoT-produkter kan man sikre at produktet etterlever kravene som trer i kraft i 2025.

Hvorfor er det viktig å følge sikkerhetskravene?

Fra og med 2025 trer de nye sikkerhetskravene i kraft, og alle som skal selge produkter i EU vil være nødt til å leve opp til disse kravene. Hvis dette ikke er på plass vil man ikke kunne selge produktene sine i EU.

Oppdag sikkerhetshull med en penetrasjonstest

Ved å utføre en penetrasjonstest kan vi fange opp sårbarheter, sikkerhetshull eller andre angrepsvektorer. Etter å ha gjennomført penetrasjonstesten vil du motta en rapport med funn og informasjon om sikkerhetsstatus. Resultatene vil hjelpe din organisasjon med å forstå svake punkter i produktet, og hvilke risikoer som må prioriteres. Dette vil øke sikkerheten for ditt IoT-produkt slik at du kan gi mer trygghet for dine kunder.

Hvem godkjenner CE-merkingen for IoT-produktet?

Du kan selvdeklarere ditt produkt basert på rapport/dokumentasjon med sikkerhetsanbefalinger fra Datek Next. Hvis du ønsker et sikkerhetssertifikat fra en uavhengig tredjepart, kan du få bistand fra test- og sikkerhetsselskapet Nemko. Datek Next har inngått et samarbeid med Nemko som er en uavhengig tredjepart med akkreditering for å sertifisere produkter i henhold til ETSI 303 645.