ETSI merilis spesifikasi pengujian untuk memenuhi standar Keamanan IoT Konsumen
ETSI telah merilis spesifikasi pengujian untuk ETSI EN 303 645 yang ada, standar keamanan IoT konsumen terkemuka di dunia.
Spesifikasi pengujian ini, ETSI TS 103 701, menjelaskan bagaimana penilaian kesesuaian dilakukan dengan cara yang terstruktur dan komprehensif yang memungkinkan organisasi pemasok seperti produsen, vendor, atau distributor menilai kepatuhan perangkat mereka terhadap ETSI EN 303 645 dalam penilaian mandiri atau melalui laboratorium pengujian. Organisasi pengguna juga dapat menerapkan spesifikasi pengujian untuk pengujian internal.
ETSI EN 303 645, dirilis pada Juni 2020, melibatkan semua pemangku kepentingan lanskap keamanan siber IoT dan dikembangkan bersama industri, akademisi, lembaga pengujian, dan badan pemerintah internasional.
Karena semakin banyak perangkat konsumen yang terhubung ke internet, keamanan siber dari Internet of Things (IoT) telah menjadi perhatian yang berkembang. EN dirancang untuk mencegah serangan skala besar dan lazim terhadap perangkat pintar yang dilihat oleh pakar keamanan siber setiap hari.
Produk-produk IoT dalam cakupan mencakup mainan anak-anak dan monitor bayi yang terhubung, produk-produk terkait keselamatan yang terhubung seperti detektor asap dan kunci pintu, kamera pintar, TV dan speaker, pelacak kesehatan yang dapat dikenakan, otomatisasi rumah yang terhubung dan sistem alarm, peralatan yang terhubung (misalnya mesin cuci, lemari es) dan asisten rumah pintar.
Kepatuhan terhadap standar membatasi kemampuan penyerang untuk mengontrol perangkat di seluruh dunia – yang dikenal sebagai botnet – untuk meluncurkan serangan DDoS, menambang cryptocurrency, dan memata-matai pengguna di rumah mereka sendiri.
Standar ini menjadi acuan untuk mengamankan perangkat IoT di seluruh dunia dan sudah digunakan oleh beberapa regulasi keamanan siber. Jam tangan kebugaran saat ini, perangkat otomatisasi rumah, hub pintar, penyedot debu robot, mesin pencuci piring, dan perangkat lainnya sudah sesuai dengan standar ETSI.
Karena beberapa organisasi sektor publik dan swasta sedang mengembangkan skema sertifikasi dan pelabelan untuk keamanan IoT konsumen, spesifikasi pengujian diperlukan untuk mempercepat adopsi pasar.
Skema tersebut dapat memenuhi syarat produk untuk label keamanan yang akan dilampirkan secara visual. Hal ini memungkinkan konsumen untuk memilih produk yang lebih aman daripada produk yang kurang aman. Spesifikasi pengujian ETSI TS 103 701 akan membantu menyelaraskan metodologi evaluasi dan mendukung produsen, pemasok, dan pelaksana untuk proses keamanan internal mereka.