ETSI Technical Committee ‘Cybersecurity’ heeft een norm voor cybersecurity van Internet of Things toepassingen gepubliceerd. Deze stelt een beveiligingsbasislijn vast voor consumentenproducten die aangesloten zijn op het internet.
Tevens vormt de norm de basis voor toekomstige IoT-certificeringsregelingen. De norm is gebaseerd op de ETSI-specificatie TS 103 645. De cyberbeveiliging van Internet of Things is een groeiende zorg, doordat er steeds meer apparaten verbinding maken met internet. De Europese norm is ontworpen om grootschalige, veelvoorkomende aanvallen op slimme apparaten te voorkomen die cybersecurityexperts dagelijks zien.
Naleving van de norm moet het vermogen van aanvallers beperken om apparaten over de hele wereld (botnets) te besturen om DDoS-aanvallen uit te voeren en gebruikers thuis te bespioneren.
De norm specificeert dertien bepalingen voor de beveiliging van op internet aangesloten consumentenapparaten en bijbehorende diensten. IoT-producten die onder het toepassingsgebied vallen, zijn onder meer aangesloten kinderspeelgoed en babyfoons, verbonden veiligheidsrelevante producten zoals rookmelders en deursloten, slimme camera’s, tv’s en luidsprekers.
Maar ook voor draagbare gezondheidstrackers, aangesloten domotica- en alarmsystemen, aangesloten apparaten (bijvoorbeeld wasmachines, koelkasten) en slimme huisassistenten is de norm toepasbaar. De Europese norm bevat ook vijf specifieke bepalingen inzake gegevensbescherming voor IoT voor consumenten.