Опубликован стандарт по обеспечению безопасности потребительских IoT-устройств
Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов.
Технический комитет по кибербезопасности (TC CYBER) Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовал первый стандарт по обеспечению кибербезопасности потребительских устройств из категории «Интернета вещей». По мере своего развития сфера «Интернета вещей» становится предметом беспокойства, поскольку потребители доверяют свои персональные данные все большему числу online-устройств и сервисов. К тому же, многие продукты и приборы, для которых изначально не предусматривалось подключение к интернету, разработаны без учета кибербезопасности и не могут противостоять угрозам, подвергая пользователей риску.
Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов, а также основу для будущих схем сертификации IoT. TS 103 645 включает положения по обеспечению безопасности подключенных к интернету потребительских устройств и связанных с ними сервисов.
Требования нового стандарта включают отказ от использования распространенных дефолтных паролей, неоднократно становившихся источником значительного количества проблем безопасности, а также реализацию производителями политики раскрытия информации об уязвимостях для предоставления экспертам в области безопасности возможности сообщить о наличии тех или иных проблем.
Кроме того, стандарт позволит обеспечить соблюдение норм Общего регламента по защите данных (General Data Protection Regulation, GDPR) IoT-устройствами и сервисами, хранящими и обрабатывающими персональные данные пользователей.
Ранее Международная организация по стандартизации (ИСО) представи ла новый стандарт, призванный усилить безопасность промышленного IoT-оборудования.