Az internetre csatlakozó „intelligens” elektronikai eszközök, amelyek képesek adatokat gyűjteni, illetve információkat megosztani, tanúsítási rendszert kapnak a felügyeleti hatóság szombati közleménye szerint. A háztartási IoT-eszközök jelentős kiberbiztonsági kitettséget okozhatnak a felhasználóknak, a rendelettel az eszközök beszerzéséről szóló döntést támogatnák.
Tanúsítási rendszert kapnak az internetre csatlakozó elektronikai eszközök – számolt be róla az MTI szombaton a Szabályozott Tevékenységek Felügyeleti Hatóságának közleményére hivatkozva.
Az IoT-eszközök – Internet of Things – olyan „intelligens” elektronikai eszközök, amelyek képesek beépített érzékelőkkel adatokat gyűjteni, illetve információkat – internetalapú hálózaton – egy másik eszközzel megosztani. Idetartoznak a fogyasztói eszközök – többek között az okosórák, az okosizzók, a robotporszívók –, az okosmérők, a napelemes rendszerek inverterei, a hálózati eszközök, továbbá az ipari vezérlőrendszerek.
Világszerte több mint 17 milliárd IoT-eszköz van használatban.
Ezek között számos olyan háztartási termék található, melyek folyamatosan adatot gyűjtenek a felhasználókról, ezért ezen eszközök jelentős kiberbiztonsági kitettséget jelentenek – áll a hatóság közleményében.
Az IoT-eszközök nemzeti kiberbiztonsági tanúsítási rendszeréről szóló hatósági rendelet célja, hogy biztosítsa az állampolgárok, a gazdálkodó szervezetek és az állami szervek IoT-termék beszerzésekor hozott döntéseinek támogatását, és az eszközök összehasonlíthatóságát a tanúsítási rendszerben meghatározott megbízhatósági szintek alapján.
A tanúsítási rendszer „alap”, „jelentős” és „magas” megbízhatósági szintre vonatkozóan tartalmaz követelményeket.
Az értékelést „alap” megbízhatósági szinten a gyártó önmaga is elvégezheti megfelelőségi önértékeléssel, a „jelentős” és a „magas” megbízhatósági szinteken értékelést csak az SZTFH által nyilvántartásba vett megfelelőségértékelő szervezet végezhet. A tanúsítás önkéntes, azaz bármely gyártó, fejlesztő cég alkalmazhatja, és ha megfelel a kritériumoknak, használhatja a tanúsításról szóló matricajelölést.
Ahogy arról az Index is beszámolt, az év elején kiberbűnözők meghackelt elektromos fogkefékből álló botnettel hajtottak végre szervertúlterheléses támadást egy svájci cég ellen. A támadásban hárommillió okosfogkefe vett részt, és több millió eurós kárt okoztak, amikor a megtámadott cég honlapja összeomlott.
De – mint írtuk – volt már példa arra is, hogy saját kólaautomatái támadtak rá egy egyetemre, akkor a botnet az egyetem hálózatára kötött több mint ötezer eszközből állt: feltört jelszavú, trójai programokat hordozó ital-, csoki-, szendvicsautomaták, valamint szoftveresen irányított lámpák voltak felelősek az összehangolt támadásért.