IoT-Cybersecurity Compliance Evaluation Solution SafeShark

ETSI EN 303645 Compliance einfach gemacht.

IoT-Cybersecurity ist Grundvoraussetzung, um smarte Produkte im europäischen Wirtschaftsraum vertreiben zu können.

Doch wie lässt sich die Compliance zu Normen wie die ETSI/EN303645 einfach, wirkungsvoll und entwicklungsbegleitend feststellen und dokumentieren?

SafeShark ist die Lösung zur automatischen Prüfung aller technischen Vorgaben der Norm.

Komplette technische IoT Cybersecurity Evaluation in wenigen einfachen Schritten:

• Ihr zu prüfendes IoT Gerät (DUT – Device under Test) wird über die Netzwerkschnittstelle bzw. via Wifi an die SafeShark Box angebunden
• Im Backend werden die technischen Daten zur Verwaltung und Identifikation eingetragen. (z.B. Typ, MAC-Adresse etc.)
• Der Test wird gestartet
• Sie erhalten einen kompletten Testreport mit allen gefundenen Provisionen und ggfs. Schwachstellen sowie deren Mapping zu den entsprechenden Provisionen zur ETSI/EN303645

Mit dem Testreport erkennen Sie sofort, ob das IoT Device bereits die Anforderungen der Norm erfüllt oder wo es noch Nachholbedarf gibt.

SafeShark eignet sich ideal für Hersteller von IoT Geräten und für Prüflabore. Ein weiterer Vorteil für Hersteller ist, dass sie die Entwicklung eines Gerätetyps über einen längeren Zeitraum hinweg beobachten können. So werden beispielsweise auch Änderungen späterer Firmware-Versionen erfasst und ggfs. Normenverstöße aufgedeckt.

Sobald seitens der Europäischen Union weitere harmonisierende Standards vorliegen, lassen sich die Reports auf die entsprechenden Testszenarien automatisch anpassen bzw. erweitern.

Schreiben Sie uns für weitere Informationen zu Preis und Vertrieb.

Der Beitrag SafeShark erschien zuerst auf hensec.

IoT Cybersecurity Check nach ETSI/EN 303 645

ETSI/EN 303 645 “Cyber Security for Consumer Internet of Things”

Die ETSI/EN 303645 trägt den Titel Cyber Security for Consumer Internet of Things und enthält Mindeststandards als Empfehlung für die sichere Entwicklung (Security by Design) von IoT Geräten. Sie bildet dadurch die Grundlage für ein einheitliches Zertifizierungsschema für sichere IoT Produkte.

Inverkehrbringer von IoT Produkten in den europäischen Wirtschaftsraum sind für deren Cybersicherheit verantwortlich.

Wir prüfen die Sicherheit Ihrer Geräte und beraten Sie bei Bedarf wie sich die Sicherheit Ihrer Produkte erhöhen lässt.

Unsere Prüfberichte dienen als Grundlage für eine erfolgreiche Produktzertifizierung.
Schreiben Sie uns für weitere Informationen.

Weiterführende Informationen zu unserer Beratung zur IoT Security finden Sie hier:
http://old.hensec.com/service/beratung/iot-security/

Mehr über unsere automatischen Pentests und Compliance Lösung für IoT-Cybersecurity:
http://old.hensec.com/SafeShark

Der Beitrag IoT Security Check erschien zuerst auf hensec.

Es kann als ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit bezeichnet werden:

Cybersecurity ist als Bestandteil in die Funkanlagenrichtlinie (Radio Equipment Directive – RED) aufgenommen worden und ist somit für das CE-Zeichen obligatorisch.

Hintergrund:

Cybersecurity wurde im Artikel 3 der Funkanlagenrichtlinie prinzipiell zwar schon lang formuliert, jedoch aufgrund von Unsicherheiten beim Nachweis nicht implementiert.

Die EU Kommission hatte nun einen Text zur Integration der Anforderungen aus Artikel 3 der Funkanlagenrichtlinie vorgestellt. Deren Einspruchsfrist ist Ende Dezember 2021 abgelaufen.

Das bedeutet:

Ab jetzt gilt eine 30 Monats Frist, um die Cybersecurity Anforderungen für eine CE-Konformität umzusetzen.

Die allgemein gehaltenen Formulierungen im Artikel 3 lauten:

• d) Sie haben weder schädliche Auswirkungen auf das Netz oder seinen Betrieb, noch bewirken sie eine missbräuchliche Nutzung von Netzressourcen, wodurch eine unannehmbare Beeinträchtigung des Dienstes verursacht würde.
• e) Sie verfügen über Sicherheitsvorrichtungen, die sicherstellen, dass personenbezogene Daten und die Privatsphäre des Nutzers und des Teilnehmers geschützt werden.
• f) Sie unterstützen bestimmte Funktionen zum Schutz vor Betrug.

Wer ist davon betroffen?

Alle Hersteller oder Inverkehrbringer von Produkten die unter die Funkanlagenrichtlinie fallen.

Zu diesen Produkten fallen praktisch fast alle drahtlosen IoT Devices.

Den Anforderungen wären das entsprechend u.a. auch:

• d) Alle Drahtlosgeräte, die über das Internet kommunizieren
• e) Drahtlosgeräte die persönliche Daten (wie z.B. Standorte) verarbeiten oder übertragen wie
  • Internetradios
  • Babyphone
  • Drahtloses Spielzeug
  • Tragbare Gadgets
• f) Drahtlose Bezahlterminals

(Für Geräte wie Medizintechnik, Flugzeugtechnik etc. gelten gesonderte Normen)

Wie sind die detaillierten Vorgaben und wie werden sie überprüft?

Die Details zur Umsetzung sind noch nicht entgültig entschieden – aber ein einheitlicher, gemeinsamer Standard von ETSI, CEN und CENELEC ist schon zeitnah in Bearbeitung:

https://ec.europa.eu/docsroom/documents/48359?locale=de

In der Praxis ist davon auszugehen, dass z.B. mit der Einhaltung der Anforderungen existierender Normen wie z.B. der ETSI/EN 303645 (Cyber Security for Consumer Internet of Things) die Conformität nachgewiesen werden kann.

Wir sind sicher, dass Cybersecurity als Bestandteil der CE-Konformität ein weiterer guter Schritt ist, die Sicherheit von Unternehmen und Verbrauchern zu stärken.

Gerne unterstützen wir Sie als Hersteller oder Entwickler bei der Umsetzung der Sicherheitsanforderungen Ihrer IoT Geräte.

Link zur Funkanlagenrichtlinie:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014L0053

Infos zu unserem Service zur ETSI/EN303645 Cyber Security for Consumer IoT:

Der Beitrag Cybersecurity CE Relevant erschien zuerst auf hensec.

IoT Security ETSI/EN 303 645

ETSI/EN 303 645 “Cyber Security for Consumer Internet of Things”

Weltweit sind derzeit mehrere Milliarden „Internet der Dinge“ (IoT) Geräte und Systeme im Einsatz und die Anzahl wird sich die nächsten Jahre weit mehr als verdoppeln.
Diese wachsende Bedeutung macht IoT Hardware zu einem Hauptziel von Cyberkriminellen.
Auch Ausfälle aufgrund von Qualitätsmängeln tragen in vernetzten Infrastrukturen zu immer schwerwiegenderen Fehlern bei.

Um  vernetzte Geräte als Teil des täglich wachsenden Internets der Dinge (IoT) auf eine sichere Basis zu stellen hat die ETSI die Norm EN 303 645 herausgebracht.

Die ETSI/EN 303645 trägt den Titel Cyber Security for Consumer Internet of Things und enthält Mindeststandards als Empfehlung für die sichere Entwicklung (Security by Design) von IoT Geräten. Sie bildet dadurch die Grundlage für ein einheitliches Zertifizierungsschema für sichere IoT Produkte.

ETSI-Norm relevant für das BSI IT-Sicherheitskennzeichen und CE-Konformität

Zum Erhalt des IT-Sicherheitskennzeichens dient die ETSI/EN303645 als Grundlage für viele Produktgruppen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Durch die Funkanlagenrichtlinie wird das Erfüllen der ETSI/EN303645 relevant für die CE-Konformität von Geräten / IoT-Devices.

Ihr Weg zur erfolgreichen ETSI/EN 303 645 Zertifizierung mit unserer Hilfe

Für Sie als Hersteller von vernetzbarer Hardware und IoT Geräten bieten wir umfassende Beratungs-, Prüfungs- und Zertifizierungsdienstleistungen auf Basis der ETSI/EN 303 645 an.

Diese beinhalten u.a.:

• Vorbereitungsworkshops
• Intensive entwicklungsbegleitende Beratung
• Designchecks
• Interne Checks zur Vorbereitung auf die ETSI EN 303 645 Zertifizierungsprüfung
• Dokumentenprüfung
• IoT Device Prüfung
• Auswahl der zertifizierenden Stelle und Prüfungsanmeldung durch uns
• Begleitung von der Produktidee zum fertigen EU-Zertifizierungsbadge

Sparen Sie Entwicklungskosten und Zeit! Nutzen Sie unser Know-how für Ihre sichere IoT-Entwicklung! Gerne sind wir Ihre „Fahrschule“ für eine schnelle und erfolgreiche IoT-Zertifizierung nach EN 303 645

Vereinbaren Sie mit uns einen Beratungstermin!

Wer ist ETSI?
Die ETSI (European Telecommunications Standards Institute) ist eine Organisation von unabhängigen Experten aus der Telekommunikationsindustrie, die Standards für Europa entwickeln und verwalten. Die ETSI legt technische Standards fest, die von Telekommunikationsunternehmen, Regierungen und anderen Organisationen weltweit angewendet werden und ermöglicht damit einen reibungslosen Betrieb von Telekommunikationsnetzen und -diensten. Die Dachorganisation hat ihren Sitz in Frankreich.

Der Beitrag IoT Security erschien zuerst auf hensec.