Viktig å tenke på datasikkerhet i utstyr

Hendelser med omfattende og avanserte dataangrep på e-post kontoer på Stortinget og i norske kommuner, viser at datasikkerhet er viktig i alle ledd, også for IoT-utstyr (Internet of Things eller tingenes internett). IoT-produkter kan også bli hacket, noe som kan få alvorlige konsekvenser.

Standard for produkter tilkoblet internett

Den europeiske standardiseringsorganisasjonen ETSI publiserte i juni i år en standard for datasikkerhet i forbrukerutstyr som er tilkoplet internett, såkalt IoT-utstyr. Det er Teknisk Komite CYBER (TC CYBER) i ETSI som har utarbeidet standarden. Nasjonal kommunikasjonsmyndighet (Nkom) gjennomførte i den forbindelse nasjonale høringer.

-  Nkom støtter opp om utarbeidelse og bruk av standarder som kan føre til at IoT-produsenter forbedrer datasikkerhetsnivået i sine produkter, og bidrar dermed til økt datasikkerhet for forbrukerne, sier sjefingeniør Roger Marthinsen i Nkom.

Standarden stiller blant annet krav knyttet til passord, programvareintegritet, sikker kommunikasjon, beskyttelse av personlige data og validering av data.

Eksempler på produkter

Eksempler på IoT-produkter som standarden er beregnet på, er barneleker, babycall-utstyr, brannvarslingssystemer, dørlåser, alarmsystemer, vaskemaskiner, kjøleskap, TV, kameraer, høyttalere, bærbare helsesensorer og smarthussystemer. 

Minstekrav til IoT-produkter

Standarden fra ETSI, ETSI EN 303 645, setter overordnede krav til et basisnivå av datasikkerhet. Dette er krav som ETSI mener produsenter bør betrakte som minstekrav i IoT-produkter. Fagmiljøer er positive til standarden, og sertifiseringsorganisasjoner har etablert ordninger med evaluering av datasikkerhet i produkter basert på denne standarden.

Implementering hos produsenter

Komiteen ETSI TC CYBER jobber nå videre med å lage testspesifikasjon og implementeringsveiledning til ETSI EN 303 645. Spesifikasjonen skal gjøre det enkelt for produsenter å følge standarden.