Wat onze huizen voor ons betekenen, is tijdens het COVID-tijdperk opnieuw gedefinieerd. We werken, rusten en spelen nu binnen de grenzen, niet alleen met familie, maar ook met vrienden en collega's in het echte leven of via onze computers en aangesloten apparaten. Dit โopen deurโ-beleid, aangespoord door de pandemie, vertoont geen tekenen van afname. Als gevolg hiervan zijn onze huizen op verschillende nieuwe manieren kwetsbaar en moeten we ervoor zorgen dat ons 'nieuwe normaal' geen misbruik maakt van onze gastvrijheid.
Woningen worden ook slimmer; we nodigen meer technologie uit die ons dagelijks leven bekijkt, analyseert en begrijpt: denk aan Ring-deurbellen, Alexas, Zoom, Teams en bank-apps. We geven technologie toestemming om enige controle over en inzicht in ons leven te hebben - om dit te doen, moeten ze verbonden zijn en daarom introduceren we meer open deuren voor mogelijk ongenode gasten.
Om deze redenen zijn Home Gateways van vitaal belang voor huizen om ervoor te zorgen dat de vier muren waarin we leven op dezelfde manier worden beschermd tegen digitale dieven als onze voordeuren onze huizen beschermen. Deze Home Gateway-systemen werken echter alleen binnen het Internet of Things (IoT) als de systemen en standaarden die ze koppelen duidelijkheid, begrip en samenwerking tussen providers en eindgebruikers mogelijk maken. In tegenstelling tot onze fysieke huizen, zijn er veel manieren om in onze digitale thuisnetwerken te komen, en we willen alleen uitgenodigde gasten.
Voortbouwen op de basislijn
De groeiende bezorgdheid over het toenemende aantal met internet verbonden apparaten bracht een aantal ETSI-leden ertoe hun ervaring op het gebied van nationale richtlijnen en veiligheidsontwikkeling samen te brengen om EN 303 om als basis te dienen voor alle IoT-apparaten. Het doel was om alle IoT-apparaten op de markt te brengen met een beveiligingsniveau dat de onzekerheid voor de eindgebruiker begon weg te nemen, om een โโapparaat aan te bieden dat een beveiligingsniveau biedt en helpt bij het bewaken van de open deuren.
Naarmate onze huizen echter een complexere omgeving worden, die verder gaat dan het IoT, moet op deze basislijn worden voortgebouwd. Dit is de reden waarom ETSI heeft gemaakt TS103 848 om de mogelijkheid te bieden om hogere en diepere verdedigingswerken te bouwen voor nu en in de toekomst. Het is ontwikkeld door de technische commissie van CYBER en bevat richtlijnen en voorbeelden van de toepassing van de baseline en daarbuiten, en moedigt recentelijk een formeel sjabloon aan om duidelijk te maken waar de baseline wordt verlengd of, in zeldzame gevallen, waar deze niet van toepassing is. De eerste gerelateerde standaard adresseerde smartphones en kwam eind vorig jaar uit; de volgende zal zich richten op slimme deursloten. De technische specificaties zullen fysieke apparaten tussen het thuisnetwerk en het openbare netwerk beveiligen, evenals het verkeer tussen deze netwerken, wat van vitaal belang is voor de veiligheid van het huis.
Wat is ontwikkeld met dit nieuwe Home Gateway-beveiligingsdocument is belangrijk omdat het het mogelijk maakt om een โโhoog niveau van basisbeveiliging te bereiken aan de grens van internet en thuis, wat een integraal onderdeel is van onze nieuwe digitale huizen die veilig blijven. Het versterkt ook het idee dat eenvoudige beveiligingsmodellen die zijn ontwikkeld om universeel te zijn, kunnen worden uitgebreid en toegepast op verticale domeinen zonder het universele model ongeldig te maken. Tijdens de gehele ontwikkeling van de Home Gateway-eisen, en het voortzetten van de ontwikkeling van testen en validatie van de eisen, is er betrokkenheid geweest van alle delen van de stakeholdergemeenschap. Dit betekent dat ontwikkelaars, fabrikanten, operators, regelgevers en testers allemaal zijn samengekomen om de gemeenschappelijke basislijn te maken en op te zetten voor de toekomst.
Veilig blijven
Home Gateways zijn de eerste verdedigingslinie voor verbonden IoT en andere apparaten in huis. Hoewel een veilige Home Gateway de noodzaak van sterke beveiliging van lokale apparaten die op de gateway zijn aangesloten niet wegneemt, kan het bescherming bieden tegen kwetsbaarheid voor oudere apparaten of voor die apparaten die op een andere manier niet kunnen worden beveiligd. Een veilige Home Gateway is daarom een โโbelangrijke beveiligingslaag van de aangesloten woning. In een wereld waar IoT-apparaten zich in elke kamer van ons huishouden bevinden, zijn maatregelen om ze te beveiligen en burgers te beschermen tegen kwaadwillende aanvallen van essentieel belang.
Het beschermen van ons huis is iets waar we nooit zelfgenoegzaam over kunnen zijn en de Home Gateway adresseert en beschermt de poorten en vensters in ons leven die de digitale wereld biedt. Zo is de eeuwenoude belofte van de ideale balans tussen werk en privรฉ dichterbij gebracht met de combinatie van thuiswerken, af en toe woon-werkverkeer, flexibele werkuren en een veilig internet, te beginnen met de basis van een veilige Home Gateway.
Verdere informatie
De ETSI-standaard voor cyberbeveiliging voor consumenten wordt aangevuld met een testspecificatie om fabrikanten te helpen slagen voor certificeringsschema's, een gids om de implementatie te vergemakkelijken en een sjabloon om toekomstige verticale normen beter te ontwikkelen, binnen het comitรฉ of andere normalisatie-instanties.
- Om fabrikanten en andere belanghebbenden te helpen, heeft de technische commissie van ETSI CYBER ook een technisch rapport uitgebracht, ETSI TR 103 [Opmerking: PDF-download], om richtlijnen te geven voor de uitvoering van de bepalingen in ETSI EN 303 645.
- Om andere verticale standaarden te helpen ontwikkelen, heeft ETSI een sjabloon [Opmerking: Word-document downloaden] een gestructureerde manier bieden om EN 303 645 uit te breiden voor het verticale domein.
