El Comité Técnico de Ciberseguridad de la ETSI (TC CYBER) acaba de presentar el ETSI EN 303 645, un estándar para la ciberseguridad en el Internet de las cosas que establece un marco de seguridad para los productos de consumo conectados a Internet y proporciona una base para los futuros esquemas de certificación de IoT. Sustentada sobre la especificación ETSI TS 103 645, la nueva norma ha involucrado aún más a las partes interesadas en su desarrollo, siendo el fruto de la colaboración y la experiencia de la industria, los académicos y el gobierno.
A medida que un mayor número de dispositivos en el hogar se conectan a Internet, la ciberseguridad del Internet de las cosas (IoT) se ha convertido en una preocupación creciente. La EN está diseñada para prevenir ataques a gran escala contra dispositivos inteligentes que los expertos en ciberseguridad ven todos los días. El cumplimiento de la norma restringirá la capacidad de los atacantes para controlar dispositivos en todo el mundo – conocidos como botnets – para lanzar ataques DDoS, extraer criptomonedas y espiar a los usuarios en sus propios hogares. Al prevenir estos ataques, la EN representa un gran aumento en la seguridad y la privacidad en origen.
La ciberseguridad del Internet de las cosas se ha convertido en una preocupación creciente
ETSI EN 303 645 especifica 13 disposiciones para la seguridad de los dispositivos de consumo conectados a Internet y sus servicios asociados. Los productos de IoT en el ámbito de aplicación incluyen juguetes y monitores para bebés, productos de seguridad, como detectores de humo y cerraduras de puertas, cámaras inteligentes, televisores y altavoces, rastreadores de salud portátiles, sistemas de alarma y automatización del hogar, electrodomésticos (por ejemplo, lavadoras, neveras) y asistentes inteligentes para el hogar. La EN también incluye 5 disposiciones específicas de protección de datos para IoT de consumo.
Se trata de un estándar colaborativo que presenta un objetivo único y alcanzable para fabricantes y otras partes interesadas de la industria de IoT. Muchas organizaciones ya han basado sus productos y esquemas de certificación en torno a la EN y su predecesor TS.
El Comité Técnico ETSI CYBER continúa su tarea sobre la seguridad de la IoT, con la elaboración de una especificación de prueba y una guía de implementación para complementar la EN 303 645.