Vi kan som de første i verden inspicere cybersikkerheden i consumer IoT-løsninger

For at hjælpe virksomheder med at overholde kommende krav er vi blevet akkrediteret af DANAK til at udføre inspektion på IoT-produkter inden for cybersikkerhed.

IoT-sikkerhed bliver en stadig vigtigere parameter for producenter. De seneste år har der været talrige eksempler på, at IoT-produkter er blevet kompromitteret. For at komme det til livs er man fra EU’s side på vej med en række markedskrav og standarder, som skal styrke cybersikkerheden for forbrugere af IoT-produkter. Det gælder fx Cyber Resilience Act, som EU har vedtaget, og som er på vej til at blive formaliseret i en række standarder og specifikationer – blandt andet ETSI 303 645. 

DANAK er en forkortelse for Den Danske Akkrediteringsfond, der er ansvarlig for akkreditering af inspektions- og certificeringsorganer i Danmark. Vi blev tildelt akkrediteringen 27. maj 2024 og er nu officielt et akkrediteret inspektionsorgan. 

Det er oplagt at hjælpe virksomhederne med den type af inspektionsopgaver, der kan dokumentere, at de har styr på cybersikkerheden, forklarer Carsten Træholt, der er Quality Assurance Manager i vores Security Lab: 

“Der er et kæmpe behov for at få styr på IoT-sikkerheden. Der er masser af eksempler, hvor folk er kommet galt af sted, fordi deres IoT-produkt er blevet hacket. Det koster både tid og penge, og samtidig har virksomhederne et ansvar. Vi har derfor sagt, at vi gerne vil hjælpe virksomhederne med at foretage den nødvendige inspektion af deres produkter, som kan sikre dem det certifikat, der viser, at de overholder de kommende EU-standarder indenfor IoT-sikkerhed.” 

På forkant med udviklingen og krav fra markedet
For at blive et akkrediteret inspektionsorgan skal vi have et system på plads, der er i overensstemmelse med akkrediteringsstandarden, hvilket omfatter bevisbyrde på, at man er i stand til at udføre inspektioner på IoT-produkter. I projektforløbet inden akkrediteringen blev der indgået en aftale med Develco Products i forhold til tre inspektionsopgaver, hvilket blev udført henholdsvis inden besøget fra DANAK og i forbindelse med selve besøget.   

“Vi er glade for at kunne indgå i samarbejdet, for som designer og producent af en IoT-platform har vi stor interesse i at opbygge et indgående kendskab til de eksisterende og kommende cybersecurity-standarder og krav. Det er både til gavn for Develco Products og ikke mindst vores kunder,” forklarer Jesper Hæe fra Develco Products. 

Det er Carsten Træholts bedste overbevisning, at de ETSI-standarder, som vi er blevet akkrediteret efter, også understøtter de krav, som EU er på vej med. 

“Man kan dermed komme på forkant med udviklingen med en akkrediteret inspektion fra vores side. Det er både relevant for mindre virksomheder, som ikke har ressourcerne til selv at udføre den type opgaver, og for virksomheder, der har brug for at få en uafhængig partner til at udføre inspektionen.” 

“Som virksomhed kan du bruge certifikatet i markedsføringen men også i forbindelse med CE-mærkning af produkter. Vi fornemmer, at der er et stigende krav til vores kunder fra deres kunder: Hvis I skal samarbejde med os, så skal I have et certifikat, der viser, at I har styr på IoT-sikkerheden,” fortæller Carsten Træholt. 

“Akkrediteringen er opnået, hvilket er superfedt, men det stopper ikke her; fundamentet skal udvides til flere standarder som fx OT-produkter og inden for medicinsk udstyr,” forklarer han.