De ioXt Alliance Member Snapshot: Vivint Smart Home Greg Hansen
De ioXt Alliance Member Snapshot:
Vivint Smart Homes' Greg Hansen
In dit nummer verwelkomen we graag het nieuwe ioXt Alliance Contributor lid Greg Hansen van Vivint Smart Home. Contributor leden helpen de beveiligingsstandaarden van de Alliance te definiëren en te leiden door samen te werken met alle Alliance leden en door deel te nemen aan Alliance werkgroepen. Ze nemen ook deel aan ioXt Alliance beurzen (wanneer er geen wereldwijde pandemie aan de gang is) en certificeren apparaten.
Greg maakte tijd om enkele vragen voor ons te beantwoorden over wat hij doet en waarom voor Vivint, en waarom hij het belangrijk vindt om deel uit te maken van de ioXt Alliance. Het volgende is wat hij deelde.
V: Wat is Vivint?
Vivint Smart Home is een toonaangevend smart home bedrijf in Noord-Amerika. Vivint levert een geïntegreerd smart home systeem met in-home advies, professionele installatie en ondersteuning, evenals 24/7 klantenservice en monitoring op afstand.
V: Wat doe je voor Vivint?
Mijn rol als Regulatory Compliance Manager is het proactief samenwerken met de projectteams van het innovatiecentrum voor het ontwerpen, testen en certificeren van slimme producten voor huis-, levens- en beveiliging. Ik geef ook leiding aan het Technical Documentation-team dat verantwoordelijk is voor onze installatie- en gebruikersdocumenten.
V: Waarom bent u betrokken bij de ioXt Alliance?
De samenwerking met andere industrie-experts is van onschatbare waarde. Cybersecurity risico's zijn veel te groot voor elke fabrikant om "het wiel opnieuw uit te vinden". Als een ivd-industrie kunnen we veel sneller, grondiger en met een grotere kans op succes samenwerken dan wanneer we allemaal zelfstandig werken. Samen kunnen we ervoor zorgen dat relevante maatregelen adequaat zijn ontwikkeld en getest en dat certificeringsplannen goed worden uitgevoerd om cyberbedreigingen voor specifieke soorten ivd-producten aan te pakken.
V: Wat is je favoriete gespreksonderwerp rond cybersecurity/IoT, en waarom?
Bescherming van alle activa! Cybersecurity gaat niet langer alleen over het beschermen van de perimeter door middel van firewalls of andere netwerkbarrières. Er is nu een holistische aanpak nodig om er effectief voor te zorgen dat elk afzonderlijk apparaat dat op een digitaal communicatienetwerk is aangesloten, is ontworpen en getest om adequaat in te spelen op de voortdurend evoluerende cyberbedreigingen. Consumenten moeten zeker hun steentje bijdragen aan de keuze en bescherming van hun wachtwoorden en aan de basisveiligheid van het netwerk. De hardware- en softwareontwerpen van de fabrikant moeten al het andere dat onder hun controle staat, beschermen.
V: Is er nog een ander veiligheidsgerelateerd onderwerp of uitdaging die u wilt benadrukken?
Het ontwerpen van innovatieve elektronische producten is een voortdurend bewegend doel. Nieuwe productkenmerken bieden vaak nieuwe mogelijkheden voor het actualiseren van de risicobeoordelingsplannen voor cybersecurity om ervoor te zorgen dat er adequate controlemaatregelen en -beperkende maatregelen worden getroffen. Zo bieden slimme fotolijsten een handige manier voor familie en vrienden om elkaar te voorzien van actuele foto's of video's. Slimme fotolijsten zijn verbonden met WiFi, wat het voor iedereen erg handig maakt om foto's te delen met behulp van een specifiek e-mailadres of persoonlijke inloggegevens. Helaas kan het gemak van de toegankelijkheid ook een aantal ongewenste kwetsbaarheden introduceren, zoals ongewenste foto's of video's die worden verzonden of gestolen, of zelfs ransomware die wordt verzonden en beweert dat foto's of video's zijn gekaapt en kwaadwillig zullen worden gebruikt.
De meeste eigenaren van eindproducten houden geen rekening met deze scenario's bij de aankoop van innovatieve producten, dus het is zeer belangrijk dat de fabrikant bij het ontwerpen, testen en certificeren van hun producten rekening houdt met de veiligheidskenmerken en elk te verwachten misbruik.
V: Wat wilt u dat de leden over u weten?
Ik ben erg gepassioneerd om een changemaker te zijn. Werken voor toonaangevende bedrijven vergt veel tijd en moeite om de concurrentie voor te blijven. Deelname aan acht industrie- en nationale normcommissies helpt mij persoonlijk en professioneel om niet alleen kennis te hebben van de huidige normen en voorschriften, maar ook om te helpen bij het definiëren van toekomstige eisen die rechtstreeks van invloed zijn op onze producten. Na meer dan 30 jaar in een compliance-rol te hebben gewerkt, heb ik vaak de taak gekregen om te voldoen aan eisen die in theorie veel zinvoller waren dan in de praktijk.
Commissies kunnen verstrikt raken in groepsdenken of tunnelvisie en met de uiteindelijk gepubliceerde eisen niet het beoogde resultaat bereiken. Als commissielid streef ik ernaar de eisen van de industrie relevant te houden en mij te richten op "wat" de bedoeling van de eis is, zonder dat ik beperkend ben voor "hoe" aan een bepaalde eis moet worden voldaan.