Die Besonderheit des Internets of Things (IoT) besteht im Wesentlichen aus vernetzten Geräten. Diese beinhalten Sensoren und Aktuatoren sowie Backend-Anbindungen und kommunizieren optional mit Gateways und Smartphone-Apps.
Gerade die Vernetzung macht Anwendungen und Komponenten der IoT-Geräte angreifbar. Um auf ein vernetztes Gerät zuzugreifen, werden typischerweise drei Hauptziele angegriffen: das Gerät selbst, das Netzwerk und die Infrastruktur (App, Cloud).
Gewisse Sicherheitsaspekte können Fremdzugriffe und Angriffe auf die vernetzte Umgebung verhindern oder zumindest erschweren. Elemente einer ganzheitlichen IoT Cybersecurity sind unter anderem:
Mit unseren CETECOM IoT Cybersecurity Prüfungen verifizieren wir den aktuellen Stand der Sicherheit Ihrer vernetzten Geräte – ein wichtiger Meilenstein in der Markteinführung Ihrer Produkte. Profitieren Sie dabei von unserer jahrelangen Erfahrung in der regulatorischen Zertifizierung von Produkten mit Funktechnologien.
Unser Testlabor in Deutschland wurde von der Deutschen Akkreditierungsstelle (DAkkS) für die europäischen Cybersecurity Standards/Spezifikationen für Consumer IoT Geräte akkreditiert.
ETSI EN 303 645 und ETSI TS 103 645 definieren die grundlegenden Anforderungen, während ETSI TS 103 701 Testfälle enthält, um diese Anforderungen zu verifizieren. Auf Basis dieser Testdefinitionen kann ein Hersteller die Konformität seines Geräts gemäß ETSI EN 303 645 nachweisen.
Unsere Labore in Deutschland und den USA wurden von der CTIA als Authorized Test Laboratory (ATL) für den CTIA Cybersecurity Certification Test Plan for IoT Devices anerkannt.
Der Testplan zur IoT Cybersecurity definiert Testfälle, welche in einem anerkannten Testlabor am Endgerät durchgeführt werden müssen, um die CTIA Cybersecurity Zertifizierung zu erlangen. Die Zertifizierung ist für drei Sicherheitsstufen definiert. Auf der ersten Stufe werden grundlegende Sicherheitsmerkmale von IoT-Geräten überprüft, während auf der zweiten und dritten Stufe Sicherheitselemente für Geräte mit zunehmender Komplexität und Handhabbarkeit überprüft werden.
Bei den Tests wird davon ausgegangen, dass das Gerät eine Ausführungsumgebung für IoT-Anwendungen bietet, welche ein LTE-, 5G- oder WLAN- Kommunikationsmodul verwendet. Wenn das Endgerät nicht mindestens eine dieser Kommunikationsmöglichkeiten unterstützt, ist der CTIA Testplan nicht anwendbar.
Auf Basis der CTIA Vorgaben erhalten Sie über die CETECOM eine IoT Cybersecurity Zertifizierung nach den neuesten CTIA-Anforderungen.
Cybersecurity wird ein fester Bestandteil in der Produktsicherheit werden und kann mit klaren gesetzlichen Vorgaben und unabhängigen Cybersecurity Prüfungen eine positive Signalwirkung für den Absatz der Produkte haben. Ein erster Schritt ist gemacht – ein europaweites Sicherheitszertifikat bietet dafür das neue Prüfzeichen: CyberSecurity Certified (CSC).
Im Rahmen dieses Zulassungsprozesses, welcher in drei Stufen unterteilt wird, fokussieren wir uns mit unserem Partner TÜV NORD auf die Erfüllung der grundlegenden Anforderungen (Basic) an eine sichere Entwicklung und einen sicheren Betrieb über den gesamten Lebenszyklus des Produktes. Diese Anforderungen basieren weitgehend auf den grundlegenden Sicherheitsanforderungen für Consumer IoT Geräte gemäß ETSI EN 303 645.
Die CETECOM führt die Tests durch und erstellt einen entsprechenden Prüfbericht. Dieser wird abschließend durch unseren Partner TÜV NORD verifiziert und nach einem erfolgreichen Abschluss erhält der Hersteller für sein Produkt das Konformitätszeichen CyberSecurity Certified und ein entsprechendes Zertifikat.
Unser Labor in Essen ist von der DAkkS akkreditiert, Prüfungen für Consumer IoT Geräte nach europäischen Cybersecurity-Richtlinien durchzuführen.
Detaillierte Informationen zu unserem Akkreditierungs-Umfang für unsere Labore in Deutschland finden Sie auf unserer Akkreditierungsübersicht.
