Achtergrond

< VorigeAfbeelding 1 van 1Volgende >

Houd hackers buiten - cyberveilige hard- en software

Het cyberveilig maken van een apparaat is geen actie die aan het eind van het ontwikkeltraject gedaan moet worden. 'Nog even de cybersecurity programmeren' als de rest klaar is, is te laat. Software en hardware gaan hand in hand in embedded apparatuur. Vanaf dag één moet aan cybersecurity gedacht worden, in alle fases van de productontwikkeling, de levering en de nazorg.

Aandacht voor cybersecurity is tijdens de productontwikkeling vaak minimaal of zelfs geheel afwezig. De argumentatie is dan dat het functioneel niets toevoegt en de gebruiker moet de beveiliging van zijn netwerk zelf maar regelen. Dit beleid wordt echter steeds minder geaccepteerd. Overheden komen steeds meer met regelgeving en eisen, en wie het te bont maakt, vraagt om juridische problemen. Zo werd begin juli bekend dat in de Verenigde Staten de FTC (Federal Trade Commission) en het Taiwanese D-Link een schikking getroffen hebben in een rechtszaak over de falende beveiliging in D-Link-producten. Nu moet D-Link gedurende de komende 10 jaar producten cyberveilig gaan ontwikkelen, beter testen, samenwerken met beveiligingsonderzoekers en elke twee jaar een externe partij een assessment laten uitvoeren die toegang moet krijgen tot alle relevante documentatie.
Wie zich dan ook afvraagt of cybersecurity duur is, moet dan maar eens kijken naar de kosten van een rechtszaak. De vraag blijft echter, waar moet zoal allemaal rekening mee gehouden worden?

Kennis
Beveiligingslekken ontstaan vaak door gewone programmeerfouten of door een gebrek aan inzicht in gebruikte technologieën, door fouten in de architectuur of door ontwerpfouten. Fouten kunnen door iedereen gemaakt worden, bij kleine en bij grote bedrijven en bij nieuwe en ook bij gerenommeerde bedrijven.
Uiteraard is niet elke fout ook een beveiligingslek. Een beveiligingslek hoeft niet perse te leiden tot functionele problemen. De software kan 100% correct functioneren. Softwaretesters en reviewers richten zich vaak op de functionele aspecten en kijken niet met een hackersbril naar het product. Een eerste stap is dus om bewustwording op dit gebied te kweken, gevolgd door een training in veilig programmeren (en dit geldt niet alleen voor C/C++, maar ook voor andere programmeertalen). Daarnaast moet er aangeleerd worden hoe hackers naar embedded apparatuur kijken en hoe ze ‘binnen' komen. Dit soort trainingen kan o.a. gevolgd worden in Nederland bij Riscure en SIG (Software Improvement Group - afbeelding 1).

Ontwikkelproces
Al in de eerste fase van een project moet cybersecurity meegenomen worden in het hardware- en software-deel. Mogelijk zijn speciale componenten nodig (zoals een TPM-chip, zie verderop). Veelal worden ook speciale debugging-circuits toegevoegd die alleen voor prototypes nodig zijn en op productieversies worden weggelaten (zoals RS232, JTAG). Hackers kunnen die interfaces echter later ook gebruiken (op een gekocht exemplaar). Het is daarom verstandig om ervoor te zorgen dat ze dan niet (meer) werken.

>>Lees hier het complete artikel.    

Afdrukken | Mail door

Meer achtergrond

> Cybersecurity is een kriti...
> LFP-accu's als vervanging ...
Toon volledig overzicht

Column / Opinie

Datapunten in een context

Daar krijg ik energie van

Een goede gebruiksaanwijzing maakt het verschil

Toon alle columns / opinies

advertorial

Combineert ergonomie met veiligheid

Advertorial

Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
Bekijk hoe u de stroomkosten van uw huis kunt berekenen. Meer lezen >>

lees e-totaal digitaal

Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.

Veel leesplezier!

Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .

Whitepaper

De rol van sensoren in IIoT
Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.

advertorial

Verwen jezelf met een GRATIS Fluke 
Je verdient iets extra's na een moeilijke periode.
Als je dit voorjaar een Fluke-instrument via een erkende distributeur koopt, ontvang je een gratis Fluke-instrument!
kijk snel op www.fluke.nl/freefluke

Advertorials

RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop

Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?

Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen

Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?

Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten

RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen

Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht

Bedrijf in beeld

Bent u voldoende vertrouwd met PCB-ontwerp?

AVE Added Value Electronics

Volg e-totaal

Nieuwsbrief

Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.

Corona-crisis

Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie: 

• Rijksoverheid
• FHI
• Brainport Eindhoven
• Kamer van Koophandel
• Coronavirus en internationaal ondernemen
• Belastingdienst
• mkb
• kvk
• vng
• vno-ncw
• Rijksdienst voor Ondernemend Nederland
• FEDA
• Koninklijke Metaalunie

Agenda

Klik hier voor de complete agenda.