ETSI, Tüketici IoT Güvenliği standardına uyum sağlamak için test spesifikasyonunu yayınladı
ETSI, dünyanın önde gelen tüketici IoT güvenlik standardı olan mevcut ETSI EN 303 645 için test spesifikasyonunu yayınladı.
Bu test spesifikasyonu, ETSI TS 103 701, üretici, satıcı veya distribütör gibi bir tedarikçi kuruluşunun, cihazlarının ETSI EN 303 645'e uygunluğunu öz değerlendirmelerle veya test laboratuvarları aracılığıyla değerlendirmesine olanak tanıyan yapısal ve kapsamlı bir şekilde uygunluk değerlendirmesinin nasıl gerçekleştirildiğini açıklar. Kullanıcı kuruluşları, test spesifikasyonunu kurum içi testler için de uygulayabilir.
Haziran 303'de yayımlanan ETSI EN 645 2020, IoT siber güvenlik ortamının tüm paydaşlarını kapsadı ve endüstri, akademisyenler, test enstitüleri ve uluslararası devlet kurumlarıyla birlikte geliştirildi.
Daha fazla tüketici cihazı internete bağlandıkça, Nesnelerin İnterneti'nin (IoT) siber güvenliği giderek artan bir endişe haline geldi. EN, siber güvenlik uzmanlarının her gün gördüğü akıllı cihazlara yönelik büyük ölçekli, yaygın saldırıları önlemek için tasarlanmıştır.
Kapsamdaki IoT ürünleri arasında bağlantılı çocuk oyuncakları ve bebek monitörleri, duman dedektörleri ve kapı kilitleri gibi bağlantılı güvenlikle ilgili ürünler, akıllı kameralar, TV'ler ve hoparlörler, giyilebilir sağlık takip cihazları, bağlantılı ev otomasyonu ve alarm sistemleri, bağlantılı cihazlar (örn. çamaşır makineleri, buzdolapları) ve akıllı ev asistanları.
Standarda uygunluk, saldırganların DDoS saldırıları başlatmak, kripto para birimi madenciliği yapmak ve kendi evlerindeki kullanıcıları gözetlemek için dünya çapındaki (botnet olarak bilinen) cihazları kontrol etme yeteneğini kısıtlıyor.
Bu standart, tüm dünyada IoT cihazlarının güvenliğini sağlamak için bir referans haline geldi ve halihazırda birçok siber güvenlik düzenlemesi tarafından kullanılıyor. Günümüzde spor saatleri, ev otomasyon cihazları, akıllı merkezler, robot elektrikli süpürgeler, bulaşık makineleri ve daha pek çok cihaz halihazırda ETSI standardıyla uyumludur.
Çok sayıda kamu ve özel sektör kuruluşu, tüketici IoT güvenliği için sertifikasyon ve etiketleme planları geliştirirken, pazarın benimsenmesini hızlandırmak için bir test spesifikasyonuna ihtiyaç duyuldu.
Bu tür planlar, ürünlere görsel olarak yapıştırılacak güvenlik etiketleri için uygun nitelikler kazandırabilir. Bu, tüketicilerin daha az güvenli olanlara göre daha güvenli ürünleri seçmesine olanak tanır. ETSI TS 103 701 test spesifikasyonu, değerlendirme metodolojilerinin uyumlu hale getirilmesine yardımcı olacak ve üreticileri, tedarikçileri ve uygulayıcıları iç güvenlik süreçleri için destekleyecektir.