Vad våra hem betyder för oss har omdefinierats under covid-eran. Vi arbetar, vilar och leker nu inom dess gränser, inte bara med familjen utan också med vänner och kollegor i verkligheten eller genom våra datorer och anslutna enheter. Denna "öppna dörr"-policy, sporrad av pandemin, visar inga tecken på att avta. Som ett resultat är våra hem sårbara på flera nya sätt, och vi måste se till att vår "nya normala" inte drar fördel av vår gästfrihet.
Hemmen blir också smartare; vi bjuder in mer teknik som tittar på, analyserar och förstår våra dagliga liv: Tänk Ring dörrklockor, Alexas, Zoom, Teams och bankappar. Vi ger teknologin tillåtelse att ha viss kontroll över och insikt i våra liv – för att göra detta måste de vara uppkopplade och därför introducerar vi fler öppna dörrar för potentiellt objudna gäster.
Av dessa skäl är Home Gateways avgörande för hem för att säkerställa att de fyra väggarna vi bor i är skyddade från digitala tjuvar på samma sätt som våra ytterdörrar skyddar våra hem. Dessa Home Gateway-system kommer dock bara att fungera inom Internet of Things (IoT) om de system och standarder som länkar dem möjliggör tydlighet, förståelse och samarbete mellan leverantörer och slutanvändare. Till skillnad från våra fysiska hem finns det många vägar in i våra digitala hemnätverk och vi vill bara ha inbjudna gäster.
Bygger på baslinjen
Den växande oron över det ökande antalet internetanslutna enheter fick ett antal ETSI-medlemmar att sammanföra sin erfarenhet av nationell vägledning och säkerhetsutveckling för att utveckla 303 645 att fungera som en baslinje för alla IoT-enheter. Syftet var att få ut alla IoT-enheter på marknaden med en säkerhetsnivå som började ta bort osäkerhet för slutanvändaren, att erbjuda en enhet som ger en säkerhetsnivå och hjälper till att polisa de öppna dörrarna.
Men eftersom våra hem blir en mer komplex miljö, som går bortom IoT, måste denna baslinje byggas vidare. Det är därför ETSI skapade TS 103 848 att ge möjlighet att bygga högre och djupare försvar för nu och i framtiden. Den har utvecklats av CYBER Technical Committee och bygger ut vägledning och exempel på tillämpningen av baslinjen och därefter, senast uppmuntrad till en formell mall för att tydliggöra var baslinjen utökas eller, i sällsynta fall, var den inte gäller. Den första relaterade standarden riktade sig till smartphones och släpptes i slutet av förra året; nästa kommer att fokusera på smarta dörrlås. De tekniska specifikationerna kommer att säkra fysiska enheter mellan hemmanätverket och det publika nätverket, samt trafiken mellan dessa nätverk, vilket är avgörande för hemsäkerheten.
Det som har utvecklats med detta nya säkerhetsdokument för Home Gateway är viktigt eftersom det gör det möjligt att uppnå en hög nivå av grundläggande säkerhet på gränsen mellan internet och hem, vilket är en integrerad del av våra nya digitala hem för att förbli säkra. Det stärker också tanken att enkla säkerhetsmodeller som utvecklats för att vara universella kan utökas och tillämpas på vertikala domäner utan att ogiltigförklara den universella modellen. Under hela utvecklingen av Home Gateway-kraven, och fortsatt utveckling av test och validering av kraven, har det varit engagemang från alla delar av intressentgemenskapen. Detta innebär att utvecklare, tillverkare, operatörer, regulatorer och testare alla har gått samman för att skapa den gemensamma baslinjen och ställa in för framtiden.
Att vara säker
Home Gateways är den första säkerhetslinjen för ansluten IoT och andra hemenheter. Även om en säker Home Gateway inte tar bort behovet av stark säkerhet för lokala enheter som är anslutna till gatewayen, kan den ge skydd mot sårbarhet för äldre enheter eller för de enheter som inte annars kan säkras. En säker Home Gateway är därför ett viktigt säkerhetslager i det uppkopplade hemmet. I en värld där IoT-enheter finns i alla rum i våra hushåll, är åtgärder för att säkra dem och skydda medborgare från skadliga attacker av avgörande betydelse.
Att skydda vårt hem är något vi aldrig kan vara självbelåtna över och Home Gateway adresserar och håller säkra de gateways och fönster in i våra liv som den digitala världen erbjuder. Således har det urgamla löftet om den perfekta balansen mellan arbete och privatliv förts närmare med hybriden av arbete hemifrån, enstaka pendlingar, flexibla arbetstider och ett säkert internet som börjar med grunderna i en säker Home Gateway.
Vidare information
ETSI:s cybersäkerhetsstandard för konsumenter kompletteras med en testspecifikation för att hjälpa tillverkare att klara certifieringssystem, en guide för att underlätta implementeringen och en mall för att bättre utveckla framtida vertikala standarder, inom kommittén eller andra standardiseringsorgan.
- För att hjälpa tillverkare och andra intressenter har ETSI CYBER tekniska kommitté också släppt en teknisk rapport, ETSI TR 103 621 [Obs! PDF-nedladdning], att ge vägledning för att implementera bestämmelserna i ETSI EN 303 645.
- För att hjälpa till att utveckla andra vertikala standarder har ETSI skapat en mall [Obs: Ladda ner Word-dokument] ger ett strukturerat sätt att utöka EN 303 645 för den vertikala domänen.
