Bislang verzichten viele Verbraucher noch auf den Kauf von Smart-Home-Produkten wie mit dem Internet verbundene Fernseher, Alarmanlagen oder Haussteuerungen – auch wenn sie im Alltag Entlastung und Einsparungen bieten. Grund ist die Sorge vor Cyberangriffen oder mangelndem Datenschutz. Laut einer vom TÜV-Verband beauftragten Forsa-Studie aus dem Januar 2021 fürchten zwei von drei Befragten, dass so genannte Internet-of-Things-Geräte gehackt werden könnten. Drei Viertel würden auf eine unabhängige IoT-Zertifizierung achten. „Vor dem Hintergrund sind wir stolz, im Oktober als erstes deutsches Zertifizier- und Prüfunternehmen das CSC-Zertifikat vergeben zu haben“, sagt Florian Wolff von Schutter, Experte für IoT-Cybersicherheit bei TÜV SÜD.
Wegweisend für den IoT-Markt
Das neue CSC-Prüfzeichen nach Vorbild des GS-Zeichens für Geprüfte Sicherheit schafft mehr Vertrauen und Transparenz in einem neuen und sensiblen Markt. Als echte, herstellerunabhängige Zertifizierung basiert es auf internationalen Normen und Standards wie ETSI EN 303 645. Unternehmen können zwischen den Stufen „Basic“, „Substantial“ und „High“ wählen, deren Prüftiefe und -umfang nach Level zunimmt. Auditiert werden alle sicherheitsrelevanten Prozesse wie das Management von Sicherheitsvorfällen, Sicherheitspatches und Subunternehmern. Das Zertifikat gilt drei Jahre und umfasst eine jährliche Betriebsbesichtigung mit einer Überprüfung des Schwachstellen-Managements. Die Prüfung wurde vom TÜV-Verband entwickelt.
Für die erste Zertifizierung untersuchten die TÜV SÜD-Experten einen vernetzten Saugroboter nach international anerkannten Normen und Standards – einschließlich der Entwicklungs- und Produktionsprozesse. Auf dem Programm stand ein umfangreicher Penetrationstest, eine CloudVerifikation sowie die Überprüfung der IT-sicherheitsrelevanten Prozesse. Florian Wolff von Schutter: „Wichtig ist, die Sicherheit schon bei den Vorprodukten – wie bspw. integrierten Schaltkreisen – bis zu den späteren Software-Updates mitzudenken. Das Gleiche gilt für die Funkschnittstellen und die verwendeten Verschlüsselungen.“ Geprüft wurde an Standorten in Deutschland, Großbritannien, USA und Singapur. TÜV SÜD Amerika hat die Prüfungen begleitet, die in nur vier Monaten erfolgreich abgeschlossen wurden.
Weitere Informationen zum CSC-Prüfzeichen: www.tuvsud.com/...