ETSI zveřejnila standard pro zabezpečení spotřební elektroniky IoT

ETSI TS 103 645

Evropský institut pro telekomunikační standardy (ETSI) zveřejnil první celosvětově platný standard pro zabezpečení spotřební elektroniky IoT. Standard ETSI TS 103 645 vypracovala technická komise ETSI pro kybernetickou bezpečnost (TC CYBER) s cílem stanovil základní požadavky pro zabezpečení produktů spotřební elektroniky připojené k Internetu věcí (IoT) a poskytnout základ pro budoucí certifikační systémy IoT.

Vzhledem k tomu, že je v domácnostech stále více zařízení připojováno k internetu, rostou obavy, zda je kybernetické zabezpečení IoT dostatečné. Lidé svěřují své osobní údaje stále většímu počtu online zařízení a služeb. Produkty a zařízení, které byly dříve samostatné, jsou nyní připojeny k internetu a stávají jeho součástí, takže musí být navrženy tak, aby byly schopné čelit různým počítačovým hrozbám. Špatně zabezpečené produkty ohrožují soukromí spotřebitelů a mnohá zařízení jsou využívána k rozsáhlým kybernetickým útokům typu DDoS (Distributed Denial of Service).

Nová technická specifikace ETSI TS 103 645 tento problém řeší a specifikuje opatření, která je třeba realizovat, aby bylo dostatečně zajištěno zabezpečení zařízení spotřební elektroniky připojené k internetu a s tím souvisejících služeb. Tyto produkty IoT zahrnují např. dětské hračky a dětské chůvičky, různé detektory a dveřní zámky, inteligentní kamery, televizory a reproduktory, nositelnou fitness a zdravotní elektroniku, zařízení pro domácí automatizaci a poplašné systémy, bílou elektroniku (pračky, myčky, ledničky) či inteligentní domácí asistenty.

„Potenciální přínos IoT bude dosažen pouze v případě, pokud budou produkty a služby důvěryhodné a budou odpovídajícím způsobem chránit soukromí svých uživatelů, tak aby je považovali za bezpečné. Máme radost, že jsme mohli přispět k vytvoření standardu, který je zaměřen na technické a organizační opatření, která jsou velmi důležitá při řešení závažných, obecně rozšířených bezpečnostních nedostatků. Tato specifikace je důležitá pro spotřebitele i výrobce,“ uvedl Stephen Russell, generální tajemník ANEC, organizace zastupující spotřebitele v oblasti normalizace a člen ETSI.

TS 103 645 vyžaduje např., aby výrobci přestali používat univerzální výchozí hesla, která jsou zdrojem mnoha bezpečnostních problémů. Mimoto vyžaduje také zavedení politiky zveřejňování informací o zranitelnostech, která umožní bezpečnostním organizacím a ostatním informovat o bezpečnostních problémech.

„Všechny zúčastněné strany spolupracovaly, aby specifikace byla zaměřena spíše na praktické výsledky, než aby fungovala jen jako normativní dokument, což výrobcům umožní rychle inovovat a implementovat bezpečnostní řešení vhodná pro jejich produkty,“ říká Luis Jorge Romero, generální ředitel ETSI. „Jsme opravdu hrdí, že jsme vypracovali standard, který je pro spotřebitele i společnost jako celek nezbytný.“

Vzhledem k tomu, že mnoho zařízení a služeb IoT zpracovává a uchovává osobní údaje, může tato specifikace výrazně pomoci při splnění požadavků Obecného nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR).

Zdroj: ETSI

Související příspěvky

Leave a Comment