Elektroniknet Logo

IoT-Sicherheit

Testnorm für Cybersicherheit von IoT-Geräten

Smartphone-APP für das Smart Home
© ETSI

Für den Sicherheitsstandard für IoT-Konsumgeräte ETSI EN 303 645 hat das Europäische Institut für Telekommunikationsnormen (ETSI) jetzt die Tests für den Konformitätsnachweis spezifiziert. Mit ETSI TS 103 701 wird eine umfassende und strukturierte Konformitätsbewertung definiert.

Das ETSI (European Telecommunications Standards Institute) hat jetzt die Testspezifikation für die bestehende europäische Norm ETSI EN 303 645 (CYBER; Cyber Security for Consumer Internet of Things: Baseline Requirements) veröffentlicht, den ETSI selbst als weltweit führenden IoT-Sicherheitsstandard für Verbraucher bezeichnet. Diese Testspezifikation, ETSI TS 103 701 (CYBER; Cyber Security for Consumer Internet of Things: Conformance Assessment of Baseline Requirements), beschreibt, wie eine Konformitätsbewertung strukturiert und umfassend durchgeführt wird. Damit können Hersteller, Verkäufer oder Vertreiber die Konformität ihrer Geräte mit der europäischen Norm ETSI EN 303 645 im Rahmen von Selbstbewertungen oder durch Prüflabore bewerten. Sie können die Testspezifikation auch für interne Tests verwenden. Die Testspezifikation ETSI TS 103 701 soll dazu beitragen, die Bewertungsmethoden zu harmonisieren und sie soll Hersteller, Lieferanten und Integratoren bei ihren internen Sicherheitsprozessen unterstützen.

An der im Juni 2020 veröffentlichten ETSI EN 303 645 waren alle Akteure der IoT-Cybersicherheitslandschaft beteiligt, und sie wurde gemeinsam mit der Industrie, Wissenschaftlern, Prüfinstituten und internationalen Regierungsstellen entwickelt. Da immer mehr Konsumgeräte mit dem Internet verbunden werden, ist die Cybersicherheit des Internets der Dinge (IoT) zu einem wachsenden Problem geworden. Die europäische Sicherheitsnorm für IoT-Konsumgeräte wurde entwickelt, um groß angelegte, weit verbreitete Angriffe auf IoT-Geräte zu verhindern, mit denen Experten für Cybersicherheit täglich konfrontiert werden.

Zu den IoT-Geräten, die in den Geltungsbereich der Norm fallen, gehören vernetzte Kinderspielzeuge und Babyphone, vernetzte sicherheitsrelevante Produkte wie Rauchmelder und Türschlösser, smarte Kameras, Fernsehgeräte und Lautsprecher, Gesundheitstracker, vernetzte Hausautomatisierungs- und Alarmsysteme, vernetzte Haushaltsgeräte – z.B. Waschmaschinen, Kühlschränke – und smarte Haushaltsassistenten. Die Einhaltung der Norm schränkt die Möglichkeiten von Angreifern ein, Geräte auf der ganzen Welt zu kontrollieren – bekannt als Botnets –, um DDoS-Angriffe (Distributed-Denial-of-Service) zu starten, Kryptowährung zu schürfen und Nutzer in ihren eigenen vier Wänden auszuspionieren.

Dieser Standard hat sich zu einer Referenz für die Sicherung von IoT-Geräten auf der ganzen Welt entwickelt und wird bereits von mehreren Cybersicherheitsvorschriften verwendet. Fitnessuhren, Hausautomatisierungsgeräte, Smart Hubs, Staubsaugerroboter, Geschirrspülmaschinen und andere Geräte entsprechen bereits dem ETSI-Standard.

Da mehrere Organisationen des öffentlichen und privaten Sektors Angebote für die Zertifizierung und Kennzeichnung von IoT-Sicherheit nach der Norm ETSI EN 303 645 entwickeln, war eine Testspezifikation erforderlich. Sie können künftig Produkte nach der Norm ETSI EN 303 645 qualifizieren und die Produkte mit Sicherheitssiegeln kennzeichnen. Die Produktkennzeichnung ermöglicht es den Verbrauchern sicherere Produkte zu erkennen, so dass die Cybersicherheit von IoT-Geräten in der Kaufentscheidung berücksichtigt werden kann.


Verwandte Artikel

WEKA FACHMEDIEN GmbH

Anbieterkompass