Shunlongwei Co. Ltd

ETSI veröffentlicht Testspezifikation zur Einhaltung des Consumer-IoT-Sicherheitsstandards

Aktuelles
Aktualisierung: 13. Oktober 2021

ETSI veröffentlicht Testspezifikation zur Einhaltung des Consumer-IoT-Sicherheitsstandards

ETSI veröffentlicht Testspezifikation zur Einhaltung des Consumer-IoT-Sicherheitsstandards

ETSI hat die Testspezifikation für die bestehende ETSI EN 303 645 veröffentlicht, den weltweit führenden IoT-Sicherheitsstandard für Verbraucher.

Diese Testspezifikation, ETSI TS 103 701beschreibt, wie eine Konformitätsbewertung auf strukturierte und umfassende Weise durchgeführt wird, sodass eine Zulieferorganisation wie Hersteller, Lieferant oder Händler die Konformität ihrer Geräte mit ETSI EN 303 645 in Selbstbewertungen oder über Testlabore bewerten kann. Anwenderorganisationen können die Testspezifikation auch für interne Tests anwenden.

Die im Juni 303 veröffentlichte ETSI EN 645 2020 bezog alle Beteiligten der IoT-Cybersicherheitslandschaft ein und wurde gemeinsam mit der Industrie, Wissenschaftlern, Prüfinstituten und internationalen Regierungsstellen entwickelt.

Da immer mehr Verbrauchergeräte mit dem Internet verbunden sind, ist die Cybersicherheit des Internets der Dinge (IoT) zu einem wachsenden Problem geworden. Die EN soll groß angelegte, weit verbreitete Angriffe auf intelligente Geräte verhindern, mit denen Cybersicherheitsexperten täglich konfrontiert werden.

Zu den IoT-Produkten im Geltungsbereich gehören vernetzte Kinderspielzeuge und Babyphone, vernetzte sicherheitsrelevante Produkte wie Rauchmelder und Türschlösser, intelligente Kameras, Fernseher und Lautsprecher, tragbare Gesundheits-Tracker, vernetzte Hausautomations- und Alarmsysteme, vernetzte Geräte (z. B. Waschmaschinen, Kühlschränke) und Smart-Home-Assistenten.

Die Einhaltung des Standards schränkt die Fähigkeit von Angreifern ein, Geräte auf der ganzen Welt – sogenannte Botnetze – zu kontrollieren, um DDoS-Angriffe zu starten, Kryptowährungen zu schürfen und Benutzer in ihren eigenen vier Wänden auszuspionieren.

Dieser Standard ist zu einer Referenz für die Sicherung von IoT-Geräten auf der ganzen Welt geworden und wird bereits von mehreren Cybersicherheitsvorschriften verwendet. Fitnessuhren, Heimautomatisierungsgeräte, Smart Hubs, Roboterstaubsauger, Geschirrspüler und weitere Geräte entsprechen bereits heute dem ETSI-Standard.

Da mehrere Organisationen des öffentlichen und privaten Sektors Zertifizierungs- und Kennzeichnungssysteme für die IoT-Sicherheit von Verbrauchern entwickeln, war eine Testspezifikation erforderlich, um die Markteinführung zu beschleunigen.

Solche Systeme können Produkte für die visuelle Anbringung von Sicherheitsetiketten qualifizieren. Dadurch können Verbraucher sicherere Produkte gegenüber weniger sicheren Produkten auswählen. Die Testspezifikation ETSI TS 103 701 wird dazu beitragen, Bewertungsmethoden zu harmonisieren und Hersteller, Lieferanten und Implementierer bei ihren internen Sicherheitsprozessen zu unterstützen.
«
»