Il primo standard di sicurezza applicabile a livello globale per i dispositivi IoT. Il Comitato tecnico sulla cybersecurty dell’ETSI (European Telecommunications Standards Institute) ha rilasciato lo standard per la sicurezza informatica nell’Internet delle cose (IoT), per tre motivi: garantire una sicurezza base dei dispositivi connessi, renderli conformi al GDPR e per fornire anche linee guida per le future certificazioni nel settore.

Così come cresce la presenza dei dispositivi domestici connessi a Internet, aumenta il problema privacy. “Le persone affidano i propri dati personali a un numero crescente di dispositivi e servizi online. Inoltre, i prodotti e le appliance tradizionalmente offline sono ora connessi e devono essere progettati per resistere alle minacce informatiche”, fa sapere l’ETSI, uno dei tre organismi ufficialmente riconosciuti dall’UE come organizzazione europea per gli standard (ESO), che ricorda come i dispositivi più vulnerabili minacciano la privacy dei consumatori e alcuni oggetti smart vengono sfruttati per lanciare attacchi informatici DDoS (Distributed Denial of Service) su larga scala.

Privacy e sicurezza, a quali dispositivi IoT si applicano le nuove regole

Per garantire così maggiore privacy e sicurezza ai consumatori che acquistano dispositivi IoT, l’Etsi ha rilasciato il primo standard, con 13 regole, per garantire un alto livello di sicurezza per:

giocattoli e monitor per i bambini connessi alla Rete,

sistemi di sicurezza, come rilevatori di fumo,

telecamere intelligenti, TV e altoparlanti,

apparecchi sanitari indossabili,

sistemi di allarme e di automazione domestica collegati, ad esempio lavatrici, frigoriferi o assistenti domestici intelligenti (smart speaker).

“I potenziali benefici dell’IoT saranno raggiunti solo se i prodotti e i servizi sono progettati con fiducia, privacy e sicurezza integrate, in modo che i consumatori si sentano al sicuro e sicuri nell’utilizzarli. Siamo lieti di aver contribuito a uno standard incentrato sui controlli tecnici e organizzativi più importanti nell’affrontare le carenze di sicurezza significative e diffuse. Dovrebbe essere una specifica di riferimento per i consumatori e l’industria”, ha affermato Stephen Russell, Segretario Generale dell’ANEC, l’organizzazione che rappresenta i consumatori nella standardizzazione e membro dell’ETSI.

Lo standar rilasciato richiede agli implementatori di rinunciare all’uso di password di default universali, che sono state all’origine di molti problemi di sicurezza. Richiede inoltre l’implementazione di una politica di divulgazione delle vulnerabilità per consentire ai ricercatori di sicurezza e ad altri di segnalare problemi di sicurezza.

“Siamo davvero orgogliosi di rilasciare uno standard che era altamente necessario per i consumatori e la società in generale”, ha detto Luis Jorge Romero, Direttore Generale di ETSI.