IOT PARA CONSUMIDORES(IOT)
La IoT para el Consumidor se refiere a los miles de millones de dispositivos personales físicos, como teléfonos inteligentes, prendas de vestir, artículos de moda y el creciente número de electrodomésticos inteligentes, que ahora están conectados a la Internet, recogiendo y compartiendo datos.
La seguridad es una gran preocupación para el despliegue de la IoT. Todo el mundo reconoce que hay un problema, pero aún no está claro cómo resolverlo exactamente.
La realidad es que la seguridad no se implementa en muchos productos actuales de IoT y es necesario comenzar a aplicar marcos de seguridad para resolver este problema.Tener productos ya evaluados significa que el producto ha cumplido con ciertos requisitos de ciberseguridad para garantizar un grado de seguridad frente a las ciberamenazas, también ayuda a la confianza del consumidor en la seguridad de los productos cotidianos de uso común conectados a internet como asistentes domésticos inteligentes, cámaras inteligentes, televisores, altavoces, juguetes...
ESTÁNDAR PARA IOT DE CONSUMO ETSI EN 303 645
La norma ETSI EN 303 645 es una de las primeras normas mundiales coherentes para la ciberseguridad del IoT. La norma presenta un objetivo único y alcanzable para los fabricantes y las partes interesadas en la IO. La ETSI EN 303 645 también contribuye a la confianza de los consumidores en la seguridad de los productos cotidianos que se conectan a Internet.
Es posible evaluar la seguridad de los dispositivos IoT verificando el nivel de cumplimiento del dispositivo con normas como la ETSI EN 303 645:
- ETSI Cyber Security for Consumer Internet of Things: El Comité Técnico sobre Ciberseguridad del ETSI (TC CYBER) ha publicado la norma EN 303 645, una norma Europea para la ciberseguridad en la Internet de las cosas, para establecer una línea de base de seguridad para los productos de consumo conectados a Internet y proporcionar una base para futuros esquemas de certificación de IoT.
La norma ETSI EN 303 645 incluye una lista no exhaustiva de ejemplos de dispositivos IoT de consumo que incluye:
- juguetes infantiles y monitores de bebés conectados
- detectores de humo, cerraduras de puertas y sensores de ventanas conectados
- pasarelas, estaciones base y concentradores IoT a los que se conectan múltiples dispositivos
- cámaras, televisores y altavoces inteligentes
- dispositivos de salud portátiles
- sistemas de alarma y automatización del hogar conectados, especialmente sus puertas de enlace y concentradores
- electrodomésticos conectados, como lavadoras y frigoríficos
- asistentes domésticos inteligentes
No dude en llamarnos para obtener más información sobre nuestros servicios de evaluación del IoT para consumidores. Nuestro equipo de expertos evaluará su producto o le ayudará a identificar los requisitos de seguridad aplicables a su producto según la norma ETSI EN 303 645.
FASES DE LA NORMA ETSI EN 303 645
Esta norma está diseñada para comprobar el nivel de ciberseguridad de los productos de consumo Iot. Tiene dos fases claramente definidas que incluyen una serie de documentos que deben ser redactados en cada una de ellas:
Consultoría: Es la primera parte del proyecto y la más difícil. En ella es necesario desarrollar la Declaración SO, que es un documento que incluye la identificación del DUT (Device Under Test), la creación de la Declaración de Conformidad de la Implementación (ICS por sus siglas en inglés) y la Información Extra de la Implementación para las Pruebas (IXIT). Esta fase puede ser realizada por la propia empresa que desee realizar la evaluación o por una consultora especializada en la norma.
Evaluación: Esta fase debe ser realizada por un laboratorio acreditado que llevará a cabo la evaluación del DUT bajo la directriz ETSI TS 103 701, la guía técnica de evaluación desarrollada por el ETSI que especifica las pruebas de conformidad y la metodología para evaluar los dispositivos contra la norma ETSI EN 303 645.
¿QUÉ OFRECEMOS?
-
1. EVALUACIÓN DEL CUMPLIMIENTO DE LA NORMA ETSI EN 303 645
Evaluamos la conformidad de su producto IoT de consumo bajo la norma más reconocida del mercado, ETSI EN 303 645. El servicio de evaluación verificará si su implementación cumple con los requisitos de la norma.
Se proporcionará un informe completo en el que se describe el cumplimiento de cada requisito por parte de su dispositivo.
Este servicio le ayudará a garantizar a terceros que cumple los estándares de ciberseguridad del sector.
-
2. CONSULTORÍA ETSI EN 303 645
Le ofrecemos el máximo apoyo para ayudarle a cumplir la norma.
El servicio de consultoría de la norma ETSI EN 303 645 consiste en generar toda la documentación requerida y apoyarle en el desarrollo de su producto ahorrando su tiempo, dinero y recursos.
Diseñar dispositivos IoT de consumo seguros puede ser un reto importante para una organización, jtsec le apoya durante todo el proceso para cumplir con sus objetivos de seguridad. Este servicio puede incluir el análisis de deficiencias, la preparación de documentos o la revisión del diseño de seguridad.