Embedded connected computers are installed in homes in increasing numbers in the form of consumer IoT devices. These devices are often insufficiently protected against cyberattacks. In this research report, we propose several security requirements for consumer IoT devices. These requirements are suitable for enforcement through legislation and will significantly improve consumer IoT cybersecurity when implemented.This research report, commissioned by the Dutch Radiocommunications Agency, describes a threat model and significant security problems, derived from literature research. These assisted in evaluating more than 400 security measures, after which the top measures were summarised into eight essential security requirements. These requirements are easy to implement, easy to test, unambiguous, and greatly improve the cybersecurity of the products. We recommend standardisation agencies to make these requirements mandatory for all consumer IoT devices.
MULTIFILE
Technologie wordt door steden steeds vaker gebruikt om innovatieve beleidsoplossingen te ontwikkelen om de stedelijke omgeving leerbaar en veilig te houden (Yigitcanlar et.al, 2018; zie Allam & Newman, 2018). In de literatuur wordt naar een stad die technologie gebruikt, verwezen als een Smart City (Holland 2008; Kitchin, 2015; zie ook Meijer & Bolivar, 2016 voor uitgebreide conceptualisering van Smart City). Rotterdam gebruikt bijvoorbeeld gezichtsherkenning in het openbaar vervoer om onder meer zwartrijden tegen te gaan. De data die verzameld wordt, is niet alleen in bezit van de openbaar vervoersorganisatie. Maar is ook in handen van de ontwikkelaar van de gezichtsherkenning-software. Soms wordt de data ook gedeeld met de politie en gemeentelijke toezichthouders. Ook in Amsterdam speelt technologie een rol. De Johan Cruijff Arena investeert in technologische oplossingen om de veiligheid en de leefbaarheid in het gebied rondom het stadion op orde te houden. Hierbij werken zij samen met de gemeente Amsterdam, maar ook technologiebedrijven zoals Huawei en KPN. De bovenstaande voorbeelden wordt technologie ingezet om vraagstukken effectief en efficiënt aan te pakken. Dit creëert echter ook nieuwe uitdagingen. Er treden nieuwe partijen, zoals Huawei en KPN, toe tot het beleidsproces. Daarnaast wordt van publieke professionals verwacht dat zij de vaardigheden en kennis bezitten om digitaal beleid te ontwikkelen en uit te voeren.
