ETSI: Nieuwe teststandaard moet het slimme huis veiliger maken


Het slimme huis en de apparaten die erin zijn genetwerkt via het Internet of Things (IoT) zijn al lang populaire gateways voor aanvallers. Naast relatief complexe systemen met camera’s en microfoons, zoals intelligente luidsprekers en deurbellen, kan nu bijna elk elektronisch huishoudelijk apparaat, inclusief gloeilampen of stopcontacten, nu out-of-the-box op het netwerk worden aangesloten en in de cloud worden gebracht met IoT oplossingen. Met hulp van de Europese normalisatie-organisatie ETSI (European Institute for Telecommunications Standards) moet de beveiliging in het slimme huis nu makkelijker te controleren zijn.

De normcommissie heeft de Testspecificatie ETSI TS 103 701 vrijgelaten. Het bouwt voort op de bestaande ETSI EN 303 645 standaard die minimumnormen vaststelt voor de beveiliging van netwerkapparaten in het slimme huis en de naleving ervan verifieerbaar maakt. De nieuwe specificatie beschrijft nu hoe conformiteit kan worden gedefinieerd, gestructureerd volgens de eisen van de veiligheidsnorm en uitgebreid getest.

De hogere standaard is een algemene aanbeveling aan fabrikanten om IoT-apparaten vanaf het begin veilig te ontwikkelen (Security by Design). Het dient ook als een internationaal erkende maatstaf om te beoordelen of netwerkapparaten een minimaal niveau van cyberbeveiliging hebben. Fabrikanten kunnen de achteraf aangeleverde specificatie nu gebruiken voor een relevante zelftest of hun product laten beoordelen door een testcentrum.

ETSI TS 103 701 zorgt er ook voor dat testresultaten van de beveiligingseigenschappen van IoT-apparaten vergelijkbaar zijn. Op deze manier moeten deskundigen in staat zijn om een ​​overeenkomstige veiligheidsbeoordeling uit te voeren.

Volgens eigen informatie speelde het Federaal Bureau voor Informatiebeveiliging (BSI) samen met fabrikanten, testinstituten en internationale overheidsorganisaties een sleutelrol bij de ontwikkeling van de onderliggende IoT-standaard en de nieuw toegevoegde testspecificatie. BSI-voorzitter Arne Schönbohm verwelkomde hun publicatie als een “belangrijke mijlpaal”. Steeds meer mensen digitaliseerden en koppelden hun huis aan een netwerk. Elk nieuw apparaat met internet biedt echter ook mogelijkheden voor cybercriminelen om aan te vallen.

Met de ETSI-eisen ziet Schönbohm Europa als pionier. “Zo hebben we een basis ontwikkeld voor cybersecurity in het slimme huis die over de grenzen wordt herkend”, legt hij uit. De BSI beschouwt de testspecificatie ook als de basis voor de geplande nationale IT-beveiligingsmarkering. Men zal “te zijner tijd de betreffende productcategorieën publiceren”. Fabrikanten kunnen dan verklaren dat hun producten voldoen aan de norm en tegelijkertijd een bijbehorend logo aanvragen bij de BSI. IT-beveiliging wordt steeds meer een aankoopcriterium voor consumenten.

De BSI had gevaarlijke veiligheidslacunes in de onlangs gepubliceerde eerste Digitaal rapport over consumentenbescherming geïdentificeerd in genetwerkte deurbellen en “slim” speelgoed. Producten die niet direct in de belangstelling van de consument staan, zoals WLAN-routers, hebben ook de aandacht getrokken vanwege tekortkomingen in de IT-beveiliging. Als het “hart van elk genetwerkt huishouden” zijn ze van bijzonder belang voor de IT-beveiliging.


(ovw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: