Kontaktperson
Ted Strandberg
Projektledare
Kontakta TedRISE erbjuder provning och certifiering av IoT-enheter enligt cybersäkerhetskrav från Europeiska Standardiseringsorganisationen ETSI och Svenska Stöldskyddsföreningen SSF.
Till IoT-enheter räknas de konsumentprodukter som alla kan ha i sitt hem och som kan ansluta till Internet. Det kan till exempel vara smarta TV-apparater, hemassistenter, smarta högtalare, anslutna hushållsapparater så som kylskåp och tvättmaskiner, anslutna larmsystem, digitala dörrlås, rökdetektorer eller babymonitorer.
Dessa produkter har blivit en del av vårt dagliga liv och även om de hjälper oss i många dagliga rutiner kan de äventyra vår integritet och säkerhet om de inte är utformade korrekt. Säkerhetsstandarder som ETSI EN 303 645 och SSF 1120-1 innehåller krav på cybersäkerhetsaspekter som produkten behöver uppfylla vilket borgar för en högre säkerhetsnivå.
Till följd av ökande användning av internetanslutna produkter i hemmet blir sannolikheten för cyberattacker större. Det är viktigt att produkten är utvecklad och testad korrekt för att kunna motstå sådana attacker. ETSI EN 303645-standarden fastställer baskraven för IoT-produkter genom produktens livscykel så som t ex design-, utvecklings-, tillverknings-, användnings-, och underhållsfaser.
Provning av IoT-enheter mot standarden ETSI EN 303645 bedömer om produkten uppfyller standardens generella cybersäkerhetskrav och vid provning mot standarden SSF 1120-1 testas om produkten kan motstå en attack genom penetrationstestning.
Utvärderingen baseras på metoder ackrediterade av Swedac för standarderna:
Testet mot standarden kompletteras med fördel av ett penetrationstest som RISE kan erbjuda som en separat tjänst. Här hittar du RISE erbjudande om penetrationstestning.
Resultatet av RISE utvärdering sammanställs i en ackrediterad RISE rapport.
RISE erbjuder följande utbildningar på området:
-Cybersäkerhet för IoT-produkter