Achtergrond

< VorigeAfbeelding 1 van 1Volgende >

Houd hackers buiten - cyberveilige hard- en software

Het cyberveilig maken van een apparaat is geen actie die aan het eind van het ontwikkeltraject gedaan moet worden. 'Nog even de cybersecurity programmeren' als de rest klaar is, is te laat. Software en hardware gaan hand in hand in embedded apparatuur. Vanaf dag één moet aan cybersecurity gedacht worden, in alle fases van de productontwikkeling, de levering en de nazorg.

Aandacht voor cybersecurity is tijdens de productontwikkeling vaak minimaal of zelfs geheel afwezig. De argumentatie is dan dat het functioneel niets toevoegt en de gebruiker moet de beveiliging van zijn netwerk zelf maar regelen. Dit beleid wordt echter steeds minder geaccepteerd. Overheden komen steeds meer met regelgeving en eisen, en wie het te bont maakt, vraagt om juridische problemen. Zo werd begin juli bekend dat in de Verenigde Staten de FTC (Federal Trade Commission) en het Taiwanese D-Link een schikking getroffen hebben in een rechtszaak over de falende beveiliging in D-Link-producten. Nu moet D-Link gedurende de komende 10 jaar producten cyberveilig gaan ontwikkelen, beter testen, samenwerken met beveiligingsonderzoekers en elke twee jaar een externe partij een assessment laten uitvoeren die toegang moet krijgen tot alle relevante documentatie.
Wie zich dan ook afvraagt of cybersecurity duur is, moet dan maar eens kijken naar de kosten van een rechtszaak. De vraag blijft echter, waar moet zoal allemaal rekening mee gehouden worden?

Kennis
Beveiligingslekken ontstaan vaak door gewone programmeerfouten of door een gebrek aan inzicht in gebruikte technologieën, door fouten in de architectuur of door ontwerpfouten. Fouten kunnen door iedereen gemaakt worden, bij kleine en bij grote bedrijven en bij nieuwe en ook bij gerenommeerde bedrijven.
Uiteraard is niet elke fout ook een beveiligingslek. Een beveiligingslek hoeft niet perse te leiden tot functionele problemen. De software kan 100% correct functioneren. Softwaretesters en reviewers richten zich vaak op de functionele aspecten en kijken niet met een hackersbril naar het product. Een eerste stap is dus om bewustwording op dit gebied te kweken, gevolgd door een training in veilig programmeren (en dit geldt niet alleen voor C/C++, maar ook voor andere programmeertalen). Daarnaast moet er aangeleerd worden hoe hackers naar embedded apparatuur kijken en hoe ze ‘binnen' komen. Dit soort trainingen kan o.a. gevolgd worden in Nederland bij Riscure en SIG (Software Improvement Group - afbeelding 1).

Ontwikkelproces
Al in de eerste fase van een project moet cybersecurity meegenomen worden in het hardware- en software-deel. Mogelijk zijn speciale componenten nodig (zoals een TPM-chip, zie verderop). Veelal worden ook speciale debugging-circuits toegevoegd die alleen voor prototypes nodig zijn en op productieversies worden weggelaten (zoals RS232, JTAG). Hackers kunnen die interfaces echter later ook gebruiken (op een gekocht exemplaar). Het is daarom verstandig om ervoor te zorgen dat ze dan niet (meer) werken.

>>Lees hier het complete artikel.    

Afdrukken | Mail door

Meer achtergrond

> Bescherming voor touchscreens
> Conditiemonitoring van mac...
Toon volledig overzicht

Column / Opinie

Stikstof crisis, wat heb ik daar nu mee te maken?

Gaan we het fixen?

Covid-19 - Tijd om wakker te worden?

Toon alle columns / opinies

Advertorial

DC-voedingsconnectoren van Amass
Er zijn elektronische componenten die zelfs bij "niet-ingewijde" consumenten bekend zijn, en zeker elektronica-ingenieurs of technici. Deze elementen zijn zo normaal dat we er geen aandacht meer aan besteden, het komt zelfs nooit bij ons op om erachter te komen wie de producent is. Een bijzonder goed voorbeeld daarvan zijn de hoogstroomconnectoren (stekkers en contacten) XT30, XT60 en XT90 die meer dan bekend zijn door hun toepassing in uiteenlopende apparaten. Maar wie is in staat om de naam van hun producent te noemen? Lees verder

Corona-crisis

Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie:

• Rijksoverheid
• Brainport Eindhoven
• Kamer van Koophandel
• Coronavirus en internationaal ondernemen
• Belastingdienst
• mkb
• kvk
• vng
• vno-ncw
• Rijksdienst voor Ondernemend Nederland
• FEDA
• Koninklijke Metaalunie

Nieuwsbrief

Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.

Vacatures

EPO
Electricity contract management Specialist
The EPO is looking for a Electricity contract management Specialist. The unit ensures a reliable, safe, healthy and sustainable working environment. You will check the services provided by the main contractor in line with the EPO-internal corporate contract process to ensure quality from work preparation to execution. Want to know more? Click here!

AR Benelux B.V.
Technical Sales Engineer - Test & Measurement
In onze bijzondere omgeving zijn techniek en commercie de elkaar versterkende basisingrediënten. Ter uitbreiding van ons T&M team zijn we op zoek naar een nieuwe collega die in een dynamische omgeving de behoefte van de klant vertaalt naar een oplossing. Hierbij heb je vaak intensief contact met leverancier en klant.
Lees meer.

Advertorial

De industrie stuurt vandaag de dag de printontwikkeling steeds meer in de richting van ‘onconventionele' designs. Denk daarbij aan bijvoorbeeld Rigid-flex. Dat zijn hybride constructies van stijve PCB-segmenten in combinatie met flexibele tussenstukken. Dat geeft ruimte voor complexere constructies, miniaturisatie, gewicht- en volumereductie, flexibiliteit en een potentieel hogere kwaliteit.

Bedrijf in beeld

Bent u vodoende vertrouwd met PCB-ontwerp?

AVE Added Value Electronics

Agenda

Klik hier voor de complete agenda.