Evropský institut pro telekomunikační standardy (ETSI) zveřejnil první celosvětově platný standard pro zabezpečení spotřební elektroniky IoT. Standard ETSI TS 103 645 vypracovala technická komise ETSI pro kybernetickou bezpečnost (TC CYBER) s cílem stanovit základní požadavky pro zabezpečení produktů spotřební elektroniky připojené k Internetu věcí (IoT) a poskytnout základ pro budoucí certifikační systémy IoT.
Vzhledem k tomu, že je v domácnostech stále více zařízení připojováno k internetu, rostou obavy, zda je kybernetické zabezpečení IoT dostatečné. Lidé svěřují své osobní údaje stále většímu počtu online zařízení a služeb. Produkty a zařízení, které byly dříve samostatné, jsou nyní připojeny k internetu a stávají jeho součástí, takže musí být navrženy tak, aby byly schopné čelit různým počítačovým hrozbám. Špatně zabezpečené produkty ohrožují soukromí spotřebitelů a mnohá zařízení jsou využívána k rozsáhlým kybernetickým útokům typu DDoS (Distributed Denial of Service).
Nová technická specifikace ETSI TS 103 645 tento problém řeší a specifikuje opatření, která je třeba realizovat, aby bylo dostatečně zajištěno zabezpečení zařízení spotřební elektroniky připojené k internetu a s tím souvisejících služeb. Tyto produkty IoT zahrnují např. dětské hračky a dětské chůvičky, různé detektory a dveřní zámky, inteligentní kamery, televizory a reproduktory, nositelnou fitness a zdravotní elektroniku, zařízení pro domácí automatizaci a poplašné systémy, bílou elektroniku (pračky, myčky, ledničky) či inteligentní domácí asistenty.
„Potenciální přínos IoT bude dosažen pouze v případě, pokud budou produkty a služby důvěryhodné a budou odpovídajícím způsobem chránit soukromí svých uživatelů, tak aby je považovali za bezpečné. Máme radost, že jsme mohli přispět k vytvoření standardu, který je zaměřen na technické a organizační opatření, která jsou velmi důležitá při řešení závažných, obecně rozšířených bezpečnostních nedostatků. Tato specifikace je důležitá pro spotřebitele i výrobce,“ uvedl Stephen Russell, generální tajemník ANEC, organizace zastupující spotřebitele v oblasti normalizace a člen ETSI.
TS 103 645 vyžaduje např., aby výrobci přestali používat univerzální výchozí hesla, která jsou zdrojem mnoha bezpečnostních problémů. Mimoto vyžaduje také zavedení politiky zveřejňování informací o zranitelnostech, která umožní bezpečnostním organizacím a ostatním informovat o bezpečnostních problémech.
„Všechny zúčastněné strany spolupracovaly, aby specifikace byla zaměřena spíše na praktické výsledky, než aby fungovala jen jako normativní dokument, což výrobcům umožní rychle inovovat a implementovat bezpečnostní řešení vhodná pro jejich produkty,“ říká Luis Jorge Romero, generální ředitel ETSI. „Jsme opravdu hrdí, že jsme vypracovali standard, který je pro spotřebitele i společnost jako celek nezbytný.“
Vzhledem k tomu, že mnoho zařízení a služeb IoT zpracovává a uchovává osobní údaje, může tato specifikace výrazně pomoci při splnění požadavků Obecného nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR).