Kontaktperson
Ted Strandberg
Projektledare
Kontakta Ted
Certifiering av Cybersäkerhet i uppkopplade konsumentprodukter
RISE erbjuder provning och certifiering av IoT-enheter enligt cybersäkerhetskrav från Europeiska Standardiseringsorganisationen ETSI och Svenska Stöldskyddsföreningen SSF.
Syfte
Till IoT-enheter räknas de konsumentprodukter som alla kan ha i sitt hem och som kan ansluta till Internet. Det kan till exempel vara smarta TV-apparater, hemassistenter, smarta högtalare, anslutna hushållsapparater så som kylskåp och tvättmaskiner, anslutna larmsystem, digitala dörrlås, rökdetektorer eller babymonitorer.
Dessa produkter har blivit en del av vårt dagliga liv och även om de hjälper oss i många dagliga rutiner kan de äventyra vår integritet och säkerhet om de inte är utformade korrekt. Säkerhetsstandarder som ETSI EN 303 645 och SSF 1120-1 innehåller krav på cybersäkerhetsaspekter som produkten behöver uppfylla vilket borgar för en högre säkerhetsnivå.
Till följd av ökande användning av internetanslutna produkter i hemmet blir sannolikheten för cyberattacker större. Det är viktigt att produkten är utvecklad och testad korrekt för att kunna motstå sådana attacker. ETSI EN 303645-standarden fastställer baskraven för IoT-produkter genom produktens livscykel så som t ex design-, utvecklings-, tillverknings-, användnings-, och underhållsfaser.
Provning av IoT-enheter mot standarden ETSI EN 303645 bedömer om produkten uppfyller standardens generella cybersäkerhetskrav och vid provning mot standarden SSF 1120-1 testas om produkten kan motstå en attack genom penetrationstestning.
Metod
Utvärderingen baseras på metoder ackrediterade av Swedac för standarderna:
- ETSI EN 303 645
- SSF 1120-1
Testet mot standarden kompletteras med fördel av ett penetrationstest som RISE kan erbjuda som en separat tjänst. Här hittar du RISE erbjudande om penetrationstestning.
Leveranser
Resultatet av RISE utvärdering sammanställs i en ackrediterad RISE rapport.
Tillgängliga utbildningar
RISE erbjuder följande utbildningar på området:
-Cybersäkerhet för IoT-produkter
FAQ
FAQ
Varför är cybersäkerhet viktigt för IoT-enheter i hemmet?
Cybersäkerhet är avgörande för IoT-enheter eftersom de samlar in och lagrar personlig information om användare. Om de inte är tillräckligt skyddade kan de utsättas för cyberattacker som kan leda till intrång, stöld av data eller obehörig kontroll över enheten.
Vilka tester behöver man genomföra för att certifiera IoT-enheter enligt cybersäkerhetsstandarder?
Tester för certifiering av IoT-enheter inkluderar bedömning av enhetens motståndskraft mot attacker, vilket görs genom provning mot standarder som ETSI EN 303 645 och SSF 1120-1, samt penetrationstestning för att identifiera sårbarheter.
Vad är skillnaden mellan ETSI EN 303 645 och SSF 1120-1?
ETSI EN 303 645 är en europeisk standard som fastställer baskrav för cybersäkerhet för IoT-produkter genom hela livscykeln. Eftersom SSF 1120-1 är baserad på ETSI EN 303 645 är de väldigt lika men en stor skillnad är att man har lagt till en del krav på hur man skall utföra penetrationstestning.
Hur kan jag få hjälp med att förbättra cybersäkerheten för IoT-enheter?
RISE erbjuder provning för att säkerställa att IoT-enheten uppfyller cybersäkerhetskraven enligt både ETSI EN 303645 och SSF 1120-1.
