Fehér könyv: az IoT biztonsága

A TÜV SÜD fehér könyvet adott ki az IoT kiberbiztonsága érdekében, ami elsősorban a gyártóknak szól, hogy felhívja a figyelmet a kihívásokra és a hamarosan életbe lépő új szabályozókra, törvényekre, szabványokra. 

Az IoT eszközök jelentős lehetőségeket kínálnak az energiamegtakarításra és a fogyasztói igényekre, ezek a termékek potenciális adatbiztonsági és adatvédelmi kockázatokat rejtenek magukba. Ha nem védik őket megfelelően, a gyártók felelősségre vonhatók. 

Az IoT-eszközök iránti kereslet bővülésével párhuzamosan nőnek az ezzel járó kockázatok is, mivel az eszközök potenciális sérülékenységei vagy tervezési hibái egyre jelentősebbé válnak. 2020-ban 11,7 milliárd csatlakoztatott IoT-eszköz volt aktív használatban világszerte, és ez a szám 2025-re várhatóan 30 milliárdra emelkedik – jelezte Florian Wolff von Schutter, a TÜV SÜD Product CIoT (Consumer IoT) eszközök kiberbiztonsági részlegének vezetője. 

Az EU Bizottsága szerint az összes kibertámadás több mint 80%-a vezeték nélküli eszközöket céloz. Az EU Bizottság 2014/53/EU rádióberendezésekről szóló felhatalmazáson alapuló jogi aktusa tehát szigorúbb kiberbiztonsági követelményeket írt elő ezekre az eszközökre, ideértve az okostelefonokat, táblagépeket, az elektronikus kamerákat és a viselhető eszközöket, például az okosórákat és a fitneszkövetőket, de a játékokat és a babafigyelőket is. A rendelet 2022. január 12-én jelent meg. Az IoT-eszközök gyártóinak az átmeneti időszak végére, 2024. augusztus 1-jére megfelelő intézkedéseket kell hozniuk a magánélet védelmére, a csalási kockázatok csökkentésére és a hálózat stabilitásának megőrzésére. Mivel ezen a területen eddig nem léteztek harmonizált szabványok, a gyártóknak azt tanácsolja a TÜV SÜD (Technischer Überwachungsverein), hogy tegyenek lépéseket annak érdekében, hogy termékeiket jóval ezen időpont előtt auditálják független harmadik féllel.

A CIoT-eszközök piacra jutásának követelményei – az úgynevezett 3C (connectivity, cyber security and compliance – kapcsolódás, kiberbiztonság és megfelelőség) – megnőttek. A csatlakozási lehetőségek közé tartozik például a CIoT-eszközök közötti zökkenőmentes kommunikáció, valamint a frissítések és frissítések lehetősége. A kiberbiztonság magában foglalja a rosszindulatú programok által okozott – gyenge jelszavakon vagy titkosítás hiányán alapuló – rosszindulatú támadások elleni védelmet.

A gyártóknak be kell tartaniuk a kiberbiztonsági szabványokat és előírásokat, valamint a nemzeti törvényeket. A CIoT termékek kiberbiztonságának témájával az ETSI EN 303 645 szabvány foglalkozik az EU-ban és bizonyos mértékig az Egyesült Királyságban is, míg az USA-ban a NISTIR 8259 szabvány szabályozza, és még más szabványok érvényesek a Indiában és más kontinenseken, például Ausztráliában. A helyzet még bonyolultabbá tétele érdekében az Egyesült Államokban, Európában és Ázsiában eltérő adatvédelmi és adatvédelmi törvények és szabályozások vonatkoznak.

A fehér könyv jelzi, hogy azok a gyártók, akik megfelelnek minden vonatkozó előírásnak, nagyobb eséllyel érnek el hosszú távú sikereket az IoT-iparban, és elnyerik a vásárlóik bizalmát.

FORRÁS