ETSI: Neuer Teststandard soll das Smart Home sicherer machen
Die europäische Normungsorganisation ETSI hat eine Spezifikation herausgegeben, mit der Geräte im Internet der Dinge besser überprüft werden können.
(Bild: metamorworks / shutterstock.com)
Das Smart Home und die in ihm über das Internet of Things (IoT) vernetzten Geräte gelten seit langem als beliebte Einfallstore für Angreifer. Neben vergleichsweise komplexen Systemen mit Kamera und Mikrofon wie intelligenten Lautsprechern und Türklingeln lässt sich mittlerweile auch nahezu jedes elektronische Haushaltsgerät bis hin zur Glühbirne oder Steckdose mit IoT-Lösungen out-of-the-box ans Netz anschließen und in die Cloud bringen. Mit Hilfe der europäischen Normungsorganisation ETSI (Europäisches Institut für Telekommunikationsnormen) soll die Sicherheit im Smart Home nun einfacher kontrollierbar werden.
Das Standardisierungsgremium hat dazu die Testspezifikation ETSI TS 103 701 veröffentlicht. Sie baut auf der bereits bestehenden Norm ETSI EN 303 645 auf, die Mindeststandards für die Sicherheit vernetzter Geräte im Smart Home aufstellt und deren Einhaltung nachweisbar macht. Die neue Spezifikation beschreibt nun, wie die Konformität definiert, gemäß den Anforderungen aus der Sicherheitsnorm strukturiert und umfassend getestet werden kann.
International anerkannter Standard als Basis
Der übergeordnete Standard ist eine generelle Empfehlung an die Hersteller, IoT-Geräte von Anfang an sicher zu entwickeln (Security by Design). Er dient zugleich als international anerkannte Messgröße um zu beurteilen, ob vernetzte Geräte ein Mindestmaß an Cybersicherheit mitbringen. Hersteller können die nachgelieferte Spezifikation jetzt für einen einschlägigen Selbsttest nutzen oder ihr Produkt durch eine Prüfstelle evaluieren lassen.
Mit ETSI TS 103 701 ist zudem gewährleistet, dass Prüfergebnisse der Sicherheitseigenschaften von IoT-Geräten vergleichbar sind. So soll Experten eine entsprechende Sicherheitsbewertung möglich werden.
BSI: Spezifikation als wichtiger Meilenstein
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war nach eigenen Angaben gemeinsam mit Herstellern, Prüfinstituten und internationalen Regierungsorganisationen maßgeblich an der Entwicklung des zugrundeliegenden IoT-Standards und der neu hinzugekommenen Testspezifikation beteiligt. BSI-Präsident Arne Schönbohm begrüßte deren Publikation als "wichtigen Meilenstein". Immer mehr Menschen digitalisierten und vernetzten ihr Zuhause. Jedes neue internetfähige Gerät eröffne aber auch Angriffsmöglichkeiten für Cyberkriminelle.
Mit den ETSI-Vorgaben sieht Schönbohm Europa als Vorreiter. "Wir haben damit eine über die Grenzen hinweg anerkannte Grundlage für die Cyber-Sicherheit im Smart Home entwickelt", erklärte er. Das BSI betrachtet die Testspezifikation zudem als Grundlage für das geplante nationale IT-Sicherheitskennzeichen. Man werde "zu gegebener Zeit die in Frage kommenden Produktkategorien veröffentlichen". Hersteller könnten dann ihre Produkte mit dem Standard konform erklären und zugleich ein entsprechendes Logo beim BSI beantragen. IT-Security werde so zunehmend zu einem Kaufkriterium für Verbraucher.
Gefährliche Sicherheitslücken hatte das BSI in seinem jüngst publizierten ersten Bericht zum digitalen Verbraucherschutz etwa in vernetzten Türklingeln und "smartem" Spielzeug ausgemacht. Auch nicht im unmittelbaren Fokus der Verbraucher stehende Produkte wie WLAN-Router seien durch IT-Sicherheitsmängel aufgefallen. Als "Herzstück eines jeden vernetzen Haushalts" komme diesen eine besondere Bedeutung für die IT-Security zu.
(ovw)