ETSI IoT-Security-Standard

Das ETSI TC CYBER (Technical Committee on Cybersecurity) hat mit dem ETSI EN 303 645 einen Standard für Cybersecurity für IoT-Geräte veröffentlicht.

Der EN 303 645 basiert auf der ETSI-Spezifikation TS 103 645 und durchlief bereits alle notwendigen NSOs (National Standards Organizations). Die neue Norm stellt das Ergebnis der Zusammenarbeit und des Fachwissens von Industrie, Wissenschaft und Regierung dar.

Die EN ist so ausgelegt, dass sie großflächige, weit verbreitete Angriffe auf IoT-Geräte verhindern kann. Die Einhaltung der Norm wird die Möglichkeit von Angreifern zumindest beschränken, die Kontrolle von Geräten mit Botnets zu übernehmen.

Der Standard spezifiziert 13 Bestimmungen für die Security von IoT-Geräten und den damit verbundenen Diensten. Zu den IoT-Produkten, die in den Geltungsbereich fallen, gehören an das Internet angeschlossene Geräte wie Kinderspielzeug und Babyphone, aber auch Safety-relevante Produkte wie Rauchmelder und Türschlösser, Smart Kameras, Fernseher und Lautsprecher, tragbare Gesundheitstracker, Hausautomatisierungs- und Alarmsysteme, Haushaltsgeräte wie Waschmaschinen, Kühlschränke. Die EN enthält auch 5 spezifische Datenschutzbestimmungen für das Consumer--IoT.