ETSI מפרסם את מפרט הבדיקה כדי לעמוד בתקן Consumer IoT Security

ETSI פרסמה את מפרט הבדיקה עבור ה- ETSI EN 303 645 הקיים, תקן אבטחת IoT הצרכן המוביל בעולם.

מפרט בדיקה זה, ETSI TS 103 701, מתאר כיצד מתבצעת הערכת התאמה באופן מובנה ומקיף המאפשר לארגון ספקים כגון יצרן, ספק או מפיץ להעריך את תאימות המכשירים שלהם בהתאם ל- ETSI EN 303 645 בהערכות עצמיות או באמצעות מעבדות בדיקה. ארגוני משתמשים יכולים גם ליישם את מפרט הבדיקה לבדיקות פנימיות.

ETSI EN 303 645, שפורסם ביוני 2020, כלל את כל בעלי העניין בנוף אבטחת הסייבר של IoT ופותח עם תעשייה, אנשי אקדמיה, מכוני בדיקה וגופי ממשל בינלאומיים.

ככל שמכשירי צריכה נוספים מתחברים לאינטרנט, אבטחת הרשת של האינטרנט של הדברים (IoT) הפכה לדאגה הולכת וגוברת. ה- EN נועד למנוע התקפות נרחבות ונפוצות נגד מכשירים חכמים שמומחי אבטחת סייבר רואים מדי יום.

מוצרי IoT בהיקף כוללים צעצועי ילדים ומחוברי תינוקות מחוברים, מוצרים מחוברים רלוונטיים לבטיחות כגון גלאי עשן ומנעולי דלתות, מצלמות חכמות, טלוויזיות ורמקולים, עוקבי בריאות לבישים, מערכות אוטומציה והתראה מחוברות לבית, מכשירי חשמל מחוברים (למשל מכונות כביסה, מקררים) ועוזרי בית חכם.

עמידה בתקן מגבילה את יכולתם של התוקפים לשלוט במכשירים ברחבי העולם - המכונים בוטנט - להשיק התקפות DDoS, לכרות מטבעות קריפטוגרפיים ולרגל משתמשים בבתיהם.

תקן זה הפך לאסמכתא לאבטחת מכשירי IoT בכל רחבי העולם וכבר משמש מספר תקנות אבטחת סייבר. כיום שעוני כושר, מכשירי אוטומציה ביתיים, רכזות חכמות, שואבי אבק רובוטים, מדיחי כלים והתקנים נוספים כבר תואמים את תקן ETSI.

מכיוון שארגונים רבים במגזר הציבורי והפרטי מפתחים תוכניות הסמכה וסימון לאבטחת IoT לצרכנים, נדרש מפרט בדיקה כדי להאיץ את אימוץ השוק.

תוכניות כאלה יכולות להכשיר מוצרים לתוויות אבטחה שיוצמדו ויזואלית. זה מאפשר לצרכנים לבחור מוצרים מאובטחים יותר על מוצרים פחות מאובטחים. מפרט הבדיקה ETSI TS 103 701 יסייע בהרמוניה של מתודולוגיות הערכה ויתמוך ביצרנים, ספקים ומיישמים לתהליכי האבטחה הפנימית שלהם.