ETSI утвердил новый стандарт кибербезопасности для устройств IoT

Дата: 02.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Представители Европейского института телекоммуникационных устройств сообщили сегодня об утверждении нового стандарта информационной безопасности для IoT. Стандартом определены основы безопасности для устройств, которые подключены к интернету, а также для схем сертификации IoT.

Разработку нового стандарта специалисты института ETSI вели вместе с промышленными организациями, представителями профильных университетов, правительственными органами. Предполагается, что новый стандарт EN 303 645 существенно ограничит возможности и свяжет руки киберпреступникам, которым намного сложнее будет получить доступ к управлению устройством и провести DDoS-атаку, начать на удаленном компьютере майнинг, украсть конфиденциальную информацию из корпоративной сети.

Именно эти проблемы в последние годы становятся наиболее актуальными, потому что также стремительно растет количество интеллектуальных устройств в домах простых людей, большая часть из которых имеет средние и критические уязвимости, с которыми производители бороться не смешат.

Например, недавно проведенное одной из компаний по информационной безопасности исследование показало, что более 3 млн. беспроводных камер, установленных в разных уголках планеты, имеют серьезные ошибки в конфигурации и критические уязвимости, поэтому опытные киберпреступники имеют возможность взломать каждую такую камеру, вне зависимости от места ее расположения.

В новом стандарте EN 303 645 приведено большое количество положений о безопасности для множества видов устройств IoT и услуг, которые с ними связаны. В частности, были затронуты следующие виды устройств «интернета вещей: детские игрушки, камеры слежения, электронные замки, фитнес-браслеты, элементы «умного дома», сигнализационное оборудование, бытовая техника, имеющая выход в интернет, и многие другие.

В сообщении представителей ETSI также говорится о том, что новый стандарт предназначен для предотвращения большинства масштабных кибератак на интеллектуальные устройства, которые ежедневно регистрируются ИБ-экспертами по всему миру. Если устройства и программные решения будут соответствовать EN 303 645, то это позволит серьезно ограничить киберпреступников в совершении их преступной деятельности в отношении простых граждан и компаний.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

17 − 13 =