Waar er al enige tijd een standaard bestaat voor het controleren van de veiligheid van IoT-apparaten, was er tot dusver nog geen teststandaard aanwezig. Daar komt nu verandering in, aangezien het Europees Telecommunicatie en Standaardisatie Instituut (ETSI) de testspecificatie ETSI TS 103 701 heeft gepubliceerd.
De norm is een aanbeveling aan fabrikanten om internet-of-things-toestellen vanaf het begin veilig te ontwikkelen (Security by Design) en moet tegelijkertijd een internationaal erkende parameter zijn om te beoordelen of apparaten een bepaald niveau van cyberbeveiliging behalen. De specificatie beschrijft hoe de conformiteit kan worden gedefinieerd en volgens de eisen van de standaard kan worden getest. Hierdoor moet het mogelijk zijn om de beveiligingseigenschappen van verschillende producten met elkaar te vergelijken.
De standaard moet uiteindelijk voor veiligere slimme apparaten zorgen.
Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) heeft een sleutelrol gespeeld in de ontwikkeling van de specificatie. Arne Schönbohm, de president van het BSI, is trots op het behaalde resultaat. Volgens hem is Europa een pionier is op dit gebied, aangezien er dankzij de nieuwe norm een basis is voor IoT-cyberbeveiliging die internationaal wordt erkend. Verder verklaart hij het belang van de standaard:
“Steeds meer mensen maken gebruik van apparaten die via het netwerk met elkaar verbonden zijn. Elk nieuw toestel biedt echter nieuwe aanvalsmogelijkheden voor cybercriminelen. Daarom heeft het BSI de krachten gebundeld met fabrikanten, testinstituten en internationale overheidsorganisaties om de ontwikkeling van de nieuwe testnorm te bevorderen. Dit is opnieuw een belangrijke mijlpaal voor consumenten in Duitsland en Europa.”
Het volledige document van 135 pagina’s kun je terugvinden via deze link.
Bron: BSI
