Технічний комітет ETSI з кібербезпеки (TC CYBER) днями представив ETSI EN 303 645 — новий стандарт кібербезпеки в Інтернеті речей, який встановлює базовий рівень захисту для споживчих продуктів та забезпечує основу для майбутніх схем сертифікації IoT. На підставі специфікації ETSI TS 103 645, стандарт EN 303 645 пройшов коментарі та голосування Національної організації по стандартизації, залучаючи ще більше зацікавлених сторін до розробки та в кінцевому підсумку посилюючи отримане рішення. EN є результатом співпраці та досвіду промисловості, вчених та уряду.

Оскільки все більше сучасних пристроїв та систем безпеки підключаються до мережі, кібербезпека Інтернету речей стає все більш серйозною проблемою. Стандарт EN призначений для запобігання масштабних поширених атак на інтелектуальні пристрої, які щодня бачать експерти з кібербезпеки. Відповідність стандарту обмежить можливості зловмисників контролювати пристрої по всьому світу (відомі як бот-мережі) — для запуску DDoS-атак, майнінга криптовалюти та шпигунства за користувачами в їх власних будинках. Запобігаючи ці атаки, EN являє собою вагоме підвищення базової безпеки та конфіденційності.

ETSI EN 303 645 визначає 13 положень з безпеки, підключених до Інтернету речей та пов'язаних з ними послуг. У число продуктів IoT входять інтелектуальні дитячі іграшки й радіоняньки, пов'язані з безпекою продукти, такі як охоронні та пожежні датчики, камери відеоспостереження, розумний будинок, охоронна сигналізація та інше. EN також включає в себе 5 конкретних положень про захист даних для споживачів Інтернету речей.

«Ми запустили фінський лейбл IoT в листопаді 2019 року. Це було вперше, та він викликав великий інтерес у всьому світі», — розповів Юхані Ерон з компанії Traficom. «Наші емблеми присуджуються мережевим інтелектуальним пристроям, що відповідають критеріям сертифікації відповідно до EN 303 645 — це допомагає споживачам ідентифікувати пристрої Інтернету речей, які вважаються досить безпечними. Сьогодні ми нагородили такими емблемами кілька продуктів, включаючи фітнес-трекери, системи відеоспостереження, пристрої домашньої автоматизації та інтелектуальні хаби. Участь в розробці стандарту ETSI з самого початку дуже допомогла нам у створенні схеми сертифікації. Відгуки компаній до цієї пори були вельми позитивними».

«Компанія Legrand рада, що внесла свій вклад в стандарт ETSI EN 303 645. Основна увага приділяється базовим елементам управління продуктом, спрямованим на усунення найбільш поширених недоліків безпеки в екосистемі Інтернету речей. Забезпечення кращого рівня безпеки в екосистемі IoT може бути досягнуте тільки в тому випадку, якщо уряди, промисловість та споживачі будуть співпрацювати для досягнення спільної й досяжної мети, а органи стандартизації, такі як ETSI, нададуть відповідну платформу для досягнення цього стандарту», — підкреслив Махмуд Гхаддар, головний співробітник з інформаційної безпеки.

ETSI EN 303 645 вважається єдиним стандартом, який представляє досяжну єдину мету для виробників та зацікавлених сторін IoT. Багато організацій вже заснували свої продукти і схеми сертифікації на EN та його попереднику TS. Це демонструє, як один стандарт може лежати в основі багатьох схем довіри та забезпечувати гнучкість в сертифікації, зберігаючи при цьому провідну в світі безпеку.

Читайте інші цікаві новини про системи безпеки:

Позитивний прогноз для ринку систем безпеки в постпандемічний період

Нові камери Hanwha Techwin встановлені у 20 школах Стокгольма