La Commissione Europea ha imposto dei requisiti minimi per la sicurezza dei prodotti IoT, meglio conosciuti come dispositivi intelligenti, a partire dal 2024. Se non soddisfano questi standard, il prodotto sarà bandito dal mercato UE. I requisiti di cybersecurity dell'UE per i prodotti di consumo sono stati introdotti come aggiunta alla Direttiva sulle apparecchiature radio dell'UE (RED). Può leggere il comunicato stampa del Governo centrale olandese qui.
I prodotti IoT devono soddisfare standard minimi di sicurezza a partire dal 2024
Perché questi requisiti di sicurezza di base?
I requisiti minimi di sicurezza di base servono a proteggere sia le aziende che i consumatori da possibili attacchi informatici. I prodotti IoT non sono così innocenti come possono sembrare. I dispositivi intelligenti non sicuri sono un modo ideale per entrare nelle case dei consumatori o delle aziende. Di solito, ciò avviene perché sono collegati tramite una scarsa sicurezza, impostazioni predefinite non sicure e aggiornamenti troppo complicati. Questo permette ai criminali di accedere alle informazioni personali o bancarie. Senza contare che possono prendere il controllo del dispositivo e utilizzarlo per un attacco informatico. Per le aziende, la cautela è maggiore quando i dipendenti lavorano da casa. I dispositivi collegati alla rete domestica possono portare all'accesso alla rete aziendale!
Esempi di requisiti di sicurezza di base includono:
- Divieto di utilizzare password predefinite e deboli.
- I dispositivi devono supportare gli aggiornamenti del software.
- Test obbligatori per le vulnerabilità della sicurezza.
- Salvaguardia obbligatoria dei dati personali e finanziari memorizzati.
- Possibilità di gestire e cancellare i dati da parte del consumatore.
Gli standard internazionali pertinenti, come ETSI EN 303 645 o IEC 62443, possono già essere utilizzati per dimostrare la conformità dei prodotti IoT ai requisiti minimi di sicurezza dell'UE. Bureau Veritas Cybersecurity può aiutare a testare e certificare tali prodotti, il che si tradurrà in una solida prova di conformità al nuovo regolamento UE.
Ha qualche domanda sui test di sicurezza e la certificazione IoT?
Contattaci
Siamo lieti di rispondere a tutte le sue domande sui test di sicurezza e sulla certificazione IoT.
Contatti il nostro team keyboard_arrow_right
Razvan Venter
Group Manager Prodotti Sicurezza
mail_outline
cybersecurity@bureauveritas.com
call
+31 88 888 3100
Fact sheets
IoT Security Testing and Certification
Overview of our IoT security testing and certification services.
Scarica la scheda informativa file_download