Den digitale udvikling betyder, at der er mulighed for at koble flere af de produkter, vi omgiver os med i dagligdagen, på internettet. De digitale assistenter vinder indpas, og smart TV, sundhedstrackere, robotstøvsugere mm. er blevet en del af vores hverdag. Men i takt med flere og flere forbrugerprodukter kobles på internettet, opstår der også nogle cybersikkerhedsmæssige udfordringer, som der er behov for at adressere.
Standarden ETSI EN 303 645 er udviklet med det overordnede formål at beskytte forbrugerne, når de anvender IoT (Internet of Things) produkter. Standarden hjælper producenterne af IoT forbrugerprodukter med at identificere og adressere henholdsvis cybersikkerhedsudfordringer og udfordringer, der relaterer sig til privatlivsbeskyttelse og håndtering af persondata.
Producenter af IoT forbrugerprodukter kan anvende standardens konkrete tjeklister som et redskab til at sikre, at et givent produkt lever op til et grundlæggende sikkerhedsniveau. Standarden indeholder bl.a. en guide til håndtering af passwords, softwareopdatering, anvendelse af kryptografi i kommunikationen, minimering af muligheder for angreb mm. Derudover indeholder standarden et kort afsnit med bestemmelser ift. databeskyttelse af IoT forbrugerprodukter. Her refereres der primært til Persondataforordningen (GDPR).
Standarden angiver ikke, hvilke løsninger producenterne skal anvende for at sikre deres produkter, men skaber rum for at man selv kan implementere de sikkerhedsløsninger, der passer til ens produkt. Standarden fremhæver således ”Security by design” som et vigtigt princip, når der udvikles IoT forbrugerprodukter.
Standarden er relevant for producenter af forbrugerprodukter, der kan kobles til internettet. Standarden kan dog også anvendes som inspiration for andre, der arbejder med cybersikkerhed og IoT generelt.
Standarden kan anvendes som en tjekliste af producenterne til at sikre produkternes cyber- og informationssikkerhed. Standarden indeholder blandt andet et skema, som producenter kan anvende til en praktisk gennemgang af deres produkter.
Derudover er hver af standardens temaer suppleret med konkrete eksempler, som gør det lettere for producenter at relatere standarden til deres praktiske arbejde med at sikre deres produkter.
I denne specifikation kan producenter få et overblik over, hvilke standarder der er relevante for dem at orientere sig i, i forbindelse med udvikling af IoT-produkter og -løsninger. Aftagere vil på baggrund af nærværende dokument få hjælp til at formulere krav til deres underleverandører om cybersikkerhed i IoT-produkter og -løsninger.
Løsningen kan tilgås via browsere fra Google Chrome, Safari, Firefox og Microsoft Edge, men ikke fra Internet Explorer 11.