Um novo padrão de segurança cibernética para internet das coisas (IoT) foi revelado nesta terça-feira, 30, pelo Comitê Técnico de Segurança Cibernética do ETSI (European Telecommunications Standards Institute). Ele estabelece a linha mestra da segurança para produtos de consumo conectados à internet e para futuros esquemas de certificação de IoT. A expectativa é que o padrão, denominado ETSI EN 303 645, contribua para evitar ataques em larga escala contra dispositivos inteligentes.
Desenvolvido em colaboração com a indústria, acadêmicos e governos, o padrão visa restringir a capacidade dos cibercriminosos de controlar dispositivos em todo o mundo e lançar ataques distribuídos de negação de serviço (DDoS – Distributed Denial of Service), minar criptomoedas e espionar usuários em suas próprias casas. Isso se tornou uma grande preocupação para o setor de segurança cibernética, devido à crescente predominância de dispositivos inteligentes nas residências, muitos dos quais com deficiências de segurança.
No início deste mês, por exemplo, um levantamento feito pela Which? descobriu que 3,5 milhões de câmeras de segurança internas sem fio em todo o mundo têm falhas críticas de segurança, o que as torna vulneráveis a hackers.
Veja isso
Evolução dos ataques em IoT indica corrida armamentista
Nova botnet usa dispositivos de IoT para ataques DDoS
A ETSI EN 303 645 descreve 13 disposições para a segurança de uma ampla gama de dispositivos de IoT e seus serviços associados. Isso inclui brinquedos e monitores para crianças, produtos conectados para a segurança, como detectores de fumaça e fechaduras, câmeras inteligentes, TVs e alto-falantes, rastreadores de dispositivos vestíveis de saúde, automação residencial e sistemas de alarme conectados, aparelhos conectados e assistentes domésticos inteligentes.
Cinco disposições específicas de proteção de dados para dispositivos de IoT também são estabelecidas na norma.
Em declaração ao site da ETSI, Mahmoud Ghaddar, CISO especializado em padronização, ressaltou que “garantir um melhor nível de segurança no ecossistema da internet das coisas só pode ser alcançado se governos, indústria e consumidores colaborarem em um objetivo comum e alcançável, e órgãos de padronização como o ETSI forneceram a plataforma certa para alcançá-lo. para esse padrão”.
Vários fabricantes e partes interessadas da IoT já desenvolveram produtos e esquemas de certificação de acordo com a ETSI EN 303 645. A Traficom, agência finlandesa de transporte e comunicações, é uma delas. Em entrevista ao site da ETSI, Juhani Eronen, especialista chefe da Traficom, relata que até o momento a agência já atribuiu rótulos a vários produtos, incluindo relógios fitness, dispositivos de automação residencial e hubs inteligentes.
“Estar envolvido no desenvolvimento do padrão ETSI desde o início nos ajudou muito na construção do nosso esquema de certificação. O feedback de empresas e hackers tem sido muito positivo até agora”, completou.