Si chiama ETSI TS 103 645 ed è il primo standard per la cybersecurity dell’Internet of Things. Servirà a stabilire una base di sicurezza per i prodotti di consumo connessi all’IoT e a fornire una base per i futuri schemi di certificazione IoT.
Cybersecurity nell’IoT, c’è bisogno di tutela
Lo ha rilasciato lo European Telecommunications Standards Institute (ETSI) partendo dalla consapevolezza che sono sempre più numerosi i dispositivi domestici si connettono a Internet e che la sicurezza informatica in ambito IoT sta diventando una preoccupazione crescente.
Basti pensare che si trovano in commercio prodotti connessi come giocattoli, rilevatori di fumo e serrature, telecamere intelligenti, TV e altoparlanti, dispositivi sanitari indossabili, sistemi di allarme e di automazione domestica collegati, per esempio a lavatrici, frigoriferi o smart speaker.
Le persone affidano i propri dati personali a un numero crescente di dispositivi e servizi online. Inoltre, i prodotti e le appliance tradizionalmente offline sono ora connessi e devono essere progettati per resistere alle minacce informatiche. I prodotti scarsamente o per nulla protetti minacciano la privacy dei consumatori e alcuni dispositivi vengono sfruttati per lanciare attacchi informatici su larga scala. La nuova specifica ETSI affronta così questo problema e specifica le disposizioni di alto livello per la sicurezza dei dispositivi di consumo connessi a Internet e dei relativi servizi associati.
Poiché molti dispositivi e servizi IoT elaborano e memorizzano i dati personali, queste specifiche possono aiutare a garantire la conformità al GDPR.
