Представители Европейского института телекоммуникационных устройств сообщили сегодня об утверждении нового стандарта информационной безопасности для IoT. Стандартом определены основы безопасности для устройств, которые подключены к интернету, а также для схем сертификации IoT.
Разработку нового стандарта специалисты института ETSI вели вместе с промышленными организациями, представителями профильных университетов, правительственными органами. Предполагается, что новый стандарт EN 303 645 существенно ограничит возможности и свяжет руки киберпреступникам, которым намного сложнее будет получить доступ к управлению устройством и провести DDoS-атаку, начать на удаленном компьютере майнинг, украсть конфиденциальную информацию из корпоративной сети.
Именно эти проблемы в последние годы становятся наиболее актуальными, потому что также стремительно растет количество интеллектуальных устройств в домах простых людей, большая часть из которых имеет средние и критические уязвимости, с которыми производители бороться не смешат.
Например, недавно проведенное одной из компаний по информационной безопасности исследование показало, что более 3 млн. беспроводных камер, установленных в разных уголках планеты, имеют серьезные ошибки в конфигурации и критические уязвимости, поэтому опытные киберпреступники имеют возможность взломать каждую такую камеру, вне зависимости от места ее расположения.
В новом стандарте EN 303 645 приведено большое количество положений о безопасности для множества видов устройств IoT и услуг, которые с ними связаны. В частности, были затронуты следующие виды устройств «интернета вещей: детские игрушки, камеры слежения, электронные замки, фитнес-браслеты, элементы «умного дома», сигнализационное оборудование, бытовая техника, имеющая выход в интернет, и многие другие.
В сообщении представителей ETSI также говорится о том, что новый стандарт предназначен для предотвращения большинства масштабных кибератак на интеллектуальные устройства, которые ежедневно регистрируются ИБ-экспертами по всему миру. Если устройства и программные решения будут соответствовать EN 303 645, то это позволит серьезно ограничить киберпреступников в совершении их преступной деятельности в отношении простых граждан и компаний.
