Shunlongwei Co. Ltd

ETSI geeft testspecificatie vrij om te voldoen aan de Consumer IoT Security-standaard

Nieuws
Update: 13 oktober 2021

ETSI geeft testspecificatie vrij om te voldoen aan de Consumer IoT Security-standaard

ETSI geeft testspecificatie vrij om te voldoen aan de Consumer IoT Security-standaard

ETSI heeft de testspecificatie vrijgegeven voor de bestaande ETSI EN 303 645, 's werelds toonaangevende IoT-beveiligingsstandaard voor consumenten.

Deze testspecificatie, ETSI TS 103 701, beschrijft hoe een conformiteitsbeoordeling op een gestructureerde en alomvattende manier wordt uitgevoerd, waardoor een leveranciersorganisatie zoals een fabrikant, verkoper of distributeur de conformiteit van hun apparaten met ETSI EN 303 645 kan beoordelen in zelfbeoordelingen of via testlaboratoria. Gebruikersorganisaties kunnen de testspecificatie ook toepassen voor in-house testen.

ETSI EN 303 645, uitgebracht in juni 2020, omvatte alle belanghebbenden van het IoT-cyberbeveiligingslandschap en is ontwikkeld in samenwerking met de industrie, academici, testinstituten en internationale overheidsinstanties.

Naarmate meer consumentenapparaten verbinding maken met internet, is de cyberbeveiliging van het Internet of Things (IoT) een groeiend probleem geworden. De EN is ontworpen om grootschalige, veelvoorkomende aanvallen op slimme apparaten die cybersecurity-experts elke dag zien, te voorkomen.

IoT-producten die onder het bereik vallen, zijn onder meer verbonden kinderspeelgoed en babyfoons, verbonden veiligheidsrelevante producten zoals rookmelders en deursloten, slimme camera's, tv's en luidsprekers, draagbare gezondheidstrackers, verbonden domotica- en alarmsystemen, verbonden apparaten (bijv. wasmachines, koelkasten) en slimme thuisassistenten.

Naleving van de standaard beperkt het vermogen van aanvallers om apparaten over de hele wereld - ook wel botnets genoemd - te besturen om DDoS-aanvallen uit te voeren, cryptocurrency te delven en gebruikers thuis te bespioneren.

Deze standaard is een referentie geworden voor het beveiligen van IoT-apparaten over de hele wereld en wordt al gebruikt door verschillende cyberbeveiligingsregels. Tegenwoordig voldoen fitnesshorloges, domotica-apparaten, slimme hubs, robotstofzuigers, vaatwassers en meer apparaten al aan de ETSI-standaard.

Aangezien meerdere organisaties in de publieke en private sector certificerings- en etiketteringsschema's voor IoT-beveiliging van consumenten ontwikkelen, was een testspecificatie vereist om de marktacceptatie te versnellen.

Dergelijke schema's kunnen producten kwalificeren voor beveiligingslabels die visueel moeten worden bevestigd. Dit stelt consumenten in staat om veiligere producten te kiezen in plaats van minder veilige. De testspecificatie ETSI TS 103 701 helpt bij het harmoniseren van evaluatiemethodologieën en ondersteunt fabrikanten, leveranciers en uitvoerders voor hun interne beveiligingsprocessen.
«
»