Базовый документ для стандартизации безопасности интернета вещей (IoT) был выпущен Европейским институтом телекоммуникационных стандартов (ETSI). Разработкой стандарта занимался технический комитет по кибербезопасности. Необходимость упорядочить принципы обеспечения безопасности сферы IoT обусловлена ростом количества устройств для управления элементами домашнего IT-периметра и популярностью этой технологии у потребителей.

Системы «умных» домов все чаще управляются удаленно через устройства, подключенные к сети интернет. Это создает дополнительные риски для целостности и доступности персональных данных пользователей, а также для безопасности самих систем и устройств интернета вещей. Стандарт TS 103 645 установил основы безопасности потребительских устройств (от детских игрушек до дверных замков), сигнализаций, а также устройств и приложений персональных помощников.

Основные требования стандарта TS 103 645 в целом мало отличаются общих стандартов обеспечения информационной безопасности и предполагают:

  • отказ от универсальных паролей, которые часто становятся причиной проблем с безопасностью;
  • предоставление всех данных об обнаруженных уязвимостях, чтобы все заинтересованные компании смогли совершенствовать свои системы;
  • усиление устойчивости к сбоям системы;
  • проверку поступающих данных из пользовательского интерфейса, передаваемых через API или внешние сети, на предмет уязвимости и брешей в безопасности, чтобы предотвратить взлом и похищение данных злоумышленниками;
  • соответствие Общему регламенту о защите данных (GDPR).

ETSI продолжает работу над стандартизацией отдельных сфер IoT (в том числе в сфере промышленного интернета вещей – IIoT) в тесном сотрудничестве с организациями, представляющих как участников рынка, так и потребителей. Так что в скором времени следует ожидать утверждения дополнительных документов, закрепляющих основы и принципы безопасности интернета вещей.