El sistema IEC para esquemas de evaluación de la conformidad para equipos y componentes electrotécnicos (IECEE) de la International Electrotechnical Commission (IEC) proporciona pruebas y certificaciones de seguridad, calidad, eficiencia y rendimiento general de equipos eléctricos, según las normas internacionales IEC o ISO, u otras normas reconocidas internacionalmente. Ahora, el IEC ha incorporado en su esquema un estándar del Instituto Europeo de Normas de Telecomunicaciones (ETSI) para garantizar la ciberseguridad del IoT para el consumidor.
Este esquema IECEE ofrece un programa de certificación de ciberseguridad IECEE, que tiene el objetivo de probar y certificar la ciberseguridad de productos y sistemas electrotécnicos. Reconociendo el papel esencial que desempeñan la certificación y las pruebas en la protección de los consumidores y sus dispositivos contra los riesgos cibernéticos, la IEC acaba de agregar a su esquema un estándar de seguridad cibernética ampliamente utilizado específicamente para el IoT del consumidor.
Estándar de ciberseguridad de IoT
Ahora, los fabricantes y todas las partes involucradas en el desarrollo del IoT para el consumidor pueden certificar un estándar ETSI para la ciberseguridad del IoT para el consumidor, ETSI EN 303 645, bajo el esquema de evaluación de la conformidad IECEE.
ETSI EN 303 645 especifica disposiciones de seguridad y protección de datos de alto nivel para dispositivos IoT de consumo. Está diseñado para prevenir ataques frecuentes a gran escala contra dispositivos inteligentes y presenta 13 recomendaciones, que incluyen no utilizar contraseñas predeterminadas, mantener el software actualizado y la implementación de una política de divulgación de vulnerabilidades.
Los productos de IoT incluidos en su alcance incluyen juguetes para niños y monitores para bebés conectados, productos de seguridad conectados (detectores de humo), cámaras inteligentes, televisores, asistentes virtuales, rastreadores de salud portátiles y electrodomésticos conectados, entre otros.