Shunlongwei Co. Ltd

ETSI publica la especificación de prueba para cumplir con el estándar de seguridad de IoT del consumidor

Noticias
Actualización: 13 de octubre de 2021

ETSI publica la especificación de prueba para cumplir con el estándar de seguridad de IoT del consumidor

ETSI publica la especificación de prueba para cumplir con el estándar de seguridad de IoT del consumidor

ETSI ha publicado la especificación de prueba para el ETSI EN 303 645 existente, el estándar de seguridad de IoT para consumidores líder en el mundo.

Esta especificación de prueba, ETSI TS 103, describe cómo se realiza una evaluación de la conformidad de forma estructurada y completa, lo que permite a una organización de proveedores, como el fabricante, el vendedor o el distribuidor, evaluar la conformidad de sus dispositivos con la ETSI EN 303 645 en autoevaluaciones o mediante laboratorios de pruebas. Las organizaciones de usuarios también pueden aplicar la especificación de prueba para pruebas internas.

La ETSI EN 303 645, publicada en junio de 2020, involucró a todas las partes interesadas del panorama de la ciberseguridad de IoT y se desarrolló con la industria, académicos, institutos de pruebas y organismos gubernamentales internacionales.

A medida que más dispositivos de consumo se conectan a Internet, la ciberseguridad de Internet de las cosas (IoT) se ha convertido en una preocupación creciente. La EN está diseñada para prevenir ataques frecuentes a gran escala contra dispositivos inteligentes que los expertos en ciberseguridad ven todos los días.

Los productos de IoT en el alcance incluyen juguetes para niños conectados y monitores para bebés, productos conectados relevantes para la seguridad como detectores de humo y cerraduras de puertas, cámaras inteligentes, televisores y altavoces, rastreadores de salud portátiles, sistemas de alarma y automatización del hogar conectados, electrodomésticos conectados (por ejemplo, lavadoras, frigoríficos) y asistentes domésticos inteligentes.

El cumplimiento del estándar restringe la capacidad de los atacantes para controlar dispositivos en todo el mundo, conocidos como botnets, para lanzar ataques DDoS, extraer criptomonedas y espiar a los usuarios en sus propios hogares.

Este estándar se ha convertido en una referencia para proteger los dispositivos IoT en todo el mundo y ya lo utilizan varias normativas de ciberseguridad. Hoy en día, los relojes de fitness, los dispositivos de automatización del hogar, los concentradores inteligentes, los robots aspiradores, los lavavajillas y más dispositivos ya cumplen con el estándar ETSI.

Dado que varias organizaciones de los sectores público y privado están desarrollando esquemas de certificación y etiquetado para la seguridad de IoT del consumidor, se requirió una especificación de prueba para acelerar la adopción del mercado.

Estos esquemas pueden calificar los productos para que se coloquen visualmente etiquetas de seguridad. Esto permite a los consumidores seleccionar productos más seguros en lugar de productos menos seguros. La especificación de prueba ETSI TS 103 701 ayudará a armonizar las metodologías de evaluación y apoyará a los fabricantes, proveedores e implementadores para sus procesos de seguridad interna.
«
»