Разработка стандарта велась техническим комитетом по кибербезопасности. Целью было упорядочивание принципов обеспечения безопасности на фоне растущего количества устройств, приборов и других элементов IoT, использующихся в домашнем IT-периметре простыми потребителями.
Ранее это были закрытые системы, что позволяло сосредоточить внимание на их взаимодействие внутри дома. В последнее время системы умного дома все чаще управляются через приложения удаленно, что несет массу рисков и потенциальных угроз безопасности персональным данным. Стандарт TS 103 645 закрепляет основы безопасности потребительских устройств (от детских игрушек и видеонянь до детекторов дыма, умных камер, телевизоров, колонок и дверных замков), носимой электроники, систем умного дома, сигнализаций, а также приложений и платформ персональных помощников.
Основные требования стандарта TS 103 645:
- избегать универсальных паролей, которые часто становятся причиной проблем с безопасностью
- предоставлять все данные об обнаруженных уязвимостях, чтобы все заинтересованные компании смогли совершенствовать свои системы
- усиливать устойчивость к сбоям системы
- проверять поступающие данные из пользовательского интерфейса, передаваемые через API или внешние сети на предмет уязвимости и брешей в безопасности, чтобы предотвратить взлом и похищение данных злоумышленниками
- соответствовать положению о защите данных (GDPR)
Это лишь первый документ, закрепляющий основы и принципы будущих стандартов. ETSI продолжает работу над стандартизацией отдельных сфер и сценариев IoT в тесном сотрудничестве с иными организациями, представляющих как участников рынка, так и потребителей.
Источник: Content-Review.com