Безопасность IoT подверглась стандартизации

Европейский институт телекоммуникационных стандартов (ETSI) выпустил основополагающий документ для будущих стандартов безопасности в интернете вещей. Разработка стандарта велась техническим комитетом по кибербезопасности. Целью было упорядочивание принципов обеспечения безопасности на фоне растущего количества устройств, приборов и других элементов IoT, использующихся в домашнем IT-периметре простыми потребителями.

Ранее это были закрытые системы, что позволяло сосредоточить внимание на их взаимодействие внутри дома. В последнее время системы умного дома все чаще управляются через приложения удаленно, что несет массу рисков и потенциальных угроз безопасности персональным данным. Стандарт TS 103 645 закрепляет основы безопасности потребительских устройств (от детских игрушек и видеонянь до детекторов дыма, умных камер, телевизоров, колонок и дверных замков), носимой электроники, систем умного дома, сигнализаций, а также приложений и платформ персональных помощников.

Основные требования стандарта TS 103 645:

  • избегать универсальных паролей, которые часто становятся причиной проблем с безопасностью
  • предоставлять все данные об обнаруженных уязвимостях, чтобы все заинтересованные компании смогли совершенствовать свои системы
  • усиливать устойчивость к сбоям системы
  • проверять поступающие данные из пользовательского интерфейса, передаваемые через API или внешние сети на предмет уязвимости и брешей в безопасности, чтобы предотвратить взлом и похищение данных злоумышленниками
  • соответствовать положению о защите данных (GDPR)

Это лишь первый документ, закрепляющий основы и принципы будущих стандартов. ETSI продолжает работу над стандартизацией отдельных сфер и сценариев IoT в тесном сотрудничестве с иными организациями, представляющих как участников рынка, так и потребителей.