Кибербезопасность Интернета вещей: новая программа сертификации
вернуться
Аналитика
13.10.2023

В целях повышения кибербезопасности устройств Интернета вещей (IoT) Международная электротехническая комиссия (МЭК) предложила программу сертификации кибербезопасности.

Число устройств Интернета вещей уже достигло миллиардов, рынок продолжает расти и ожидается, что к 2028 году в денежном выражении его объем составит $154 миллиарда. Его развитие и увеличение числа подключенных устройств, следовательно, становится привлекательно и для хакеров, которые все чаще хотят их взломать. Совместное исследование компании «Which?» (Великобритания) с NCC Group и Global Cyber Alliance показало, что умный дом, наполненный подключенными устройствами, может подвергаться до 12 000 сканирований и кибератак в неделю из любой точки мира. Для наблюдения исследователи создали фейковый умный дом, в котором установили ряд настоящих подключенных устройств (от телевизора и термостата до интеллектуальной системы безопасности). Число попыток взлома достигало 14 в час. При этом если большинство устройств смогли противостоять атакам, то, например, видеокамеру от Amazon хакерам взломать удалось.

На текущий момент в серии стандартов по кибербезопасности Интернета вещей ISO/IEC 27400 к публикации готовятся еще два, посвященных Интернету вещей в умных домах и устройствах. Дополнительно повысить доверие потребителя к устройствам в этой быстрорастущей отрасли способна сертификация, которая даст рекомендации производителям IoT и подтвердит, что продукты соответствуют требованиям по кибербезопасности.

Для этого IECEE (IEC System of Conformity Assessment Schemes for Electrotechnical Equipment and Components) предложил новую программу сертификации по кибербезопасности для тестирования и сертификации электротехнических продуктов и добавил в свою схему стандарт специально для потребительского Интернета вещей.

Теперь производители, участвующие в разработке Интернета вещей, могут сертифицироваться по стандарту ETSI (European Telecommunications Standards Institute) по кибербезопасности потребительского Интернета вещей (ETSI EN 303 645) в соответствии с системой оценки IECEE.