ETSI выпускает первый глобальный стандарт потребительской безопасности Поскольку все больше домашних устройств подключаются к Интернету, кибербезопасность Интернета вещей (IoT) становится все более серьезной проблемой. Люди доверяют свои личные данные все большему количеству онлайн-устройств и сервисов. Кроме того, продукты и устройства, которые традиционно находились в автономном режиме, теперь подключаются к Интернет и должны быть разработаны противодействия киберугрозам. Плохо защищенные продукты угрожают конфиденциальности потребителя, а некоторые устройства используются для запуска крупномасштабных кибератак DDoS (распределенный отказ в обслуживании). Новая спецификация ETSI, TS 103 645, решает эту проблему и определяет положения высокого уровня для обеспечения безопасности подключенных к Интернету потребительских устройств и связанных с ними услуг. В число продуктов IoT входят подключенные детские игрушки и радионяни, связанные с безопасностью продукты, такие как детекторы дыма и дверные замки, интеллектуальные камеры, телевизоры и динамики, носимые устройства слежения за здоровьем, подключенные системы домашней автоматизации и сигнализации, подключенные устройства (например, стиральные машины, холодильники) или умные домашние помощники. «Потенциальные преимущества IoT будут достигнуты только в том случае, если продукты и услуги разработаны с учетом доверия, конфиденциальности и безопасности, поэтому потребители считают, что они безопасны и безопасны в использовании. Мы рады, что внесли свой вклад в разработку стандарта, который фокусируется на технических и организационных элементах управления, которые наиболее важны для устранения значительных и широко распространенных недостатков безопасности. Это должна быть знаковая спецификация как для потребителей, так и для отрасли », - говорит Стивен Рассел, генеральный секретарь ANEC, организация, представляющая потребителей в области стандартизации, и член ETSI. TS 103 645 требует от разработчиков отказаться от использования универсальных паролей по умолчанию, которые были источником многих проблем безопасности. Это также требует реализации политики раскрытия уязвимостей, чтобы позволить исследователям безопасности и другим лицам сообщать о проблемах безопасности. «Заинтересованные стороны на всех уровнях работали вместе, чтобы убедиться, что спецификация была ориентирована на результат, а не предписывала, предоставляя организациям гибкость для инноваций и внедрения решений безопасности, подходящих для их продуктов», - говорит Луис Хорхе Ромеро, генеральный директор ETSI. «Мы действительно гордимся выпуском стандарта, который был крайне необходим для потребителей и общества в целом». Поскольку многие устройства и службы IoT обрабатывают и хранят личные данные, данная спецификация может помочь обеспечить их соответствие Общему регламенту о защите данных (GDPR).
<< Назад
|
