Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Una norma per la sicurezza degli apparati domestici collegati a Internet

Una norma per la sicurezza degli apparati domestici collegati a Internet
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Sicurezza informatica

16/09/2022

ETSI-European Telecommunication Standard istitute ha finalmente pubblicato una norma: tutti sappiamo quali sono i rischi legati al collegamento Internet di un apparato domestico (IoT) ed ecco come questa norma mette sotto controllo questi rischi.

Il codice di questa norma è: ETSI TS 103 848 V1.1.1 (2022-03).

Vediamo insieme perché questa norma è di estrema importanza per cittadini ed aziende.

Oggi sono sempre più numerosi gli apparati domestici, compresi apparati sanitari, che sono collegati ad Internet. Il collegamento avviene attraverso una home Gateway (HG), che da un lato è collegato alla rete di un Internet service provider (ISP), e dall’altro lato alla rete locale dell’utente (LAN).

 

Questo dispositivo è esposto ad attacchi sia provenienti dal lato della rete, gestita dallo ISP, sia ad attacchi provenienti dall’interno.

 

Il documento è stato sviluppato facendo riferimento alle minacce, che sono illustrate nelle clausole 5 e 6 di un altro documento di ETSI: ETSI TR 103 743 [i.1].


Pubblicità
La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

 

Vengono apportate comunque alcune modifiche; ad esempio, a differenza di quanto normalmente previsto, nella fattispecie si presume che l’amministratore di rete e l’utente possano essere la stessa persona, in quanto tutta la rete è gestita, ad esempio, all’interno di una abitazione.

 

Altre specifiche vengono rispettate integralmente, come ad esempio il fatto

  • che il software debba essere regolarmente aggiornato,
  • che venga stabilita una procedura per individuare le vulnerabilità e
  • che non vengano utilizzate delle parole chiave di default di tipo universale.

 

Si tratta di una norma che dovrà quindi essere adottata da tutti coloro che mettono in commercio apparati, contrassegnati con la generica espressione Internet of Things (IoT).

Naturalmente, ci vorrà un po’ di tempo perché questa norma venga correttamente recepita, ma nel frattempo la disponibilità della stessa può indurre molti acquirenti, specie su larga scala, ad inserire nei capitolati di fornitura il rispetto di questa norma.

 

Per chi vuole prendere visione completa della norma, ecco il link sul quale bisogna cliccare.

 

ETSI TS 103 848 V1.1.1 (2022-03) - Cyber Security for Home Gateways; Security Requirements as vertical from Consumer Internet of Things(pdf)

 

 

Adalberto Biasiotti

 






I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro

Altri articoli sullo stesso argomento:

Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!