IoT機器のサイバーセキュリティ
国際的な第三者認証機関であるテュフズード(本部:ドイツ・ミュンヘン)は、中国大手家電メーカーのハイセンス社が製造するスマートエアコンに対し、コンスーマー向けIoT製品のサイバーセキュリティ規格「ETSI EN 303 645 AoC」を発行しました。また同社スマート製品向けアプリおよびクラウドサーバーについても、テュフズードよりペネトレーションテストレポートが発行されました。これは、ハイセンス社が製品のサイバーセキュリティを確保し、個人情報保護を強化し、消費者とのデジタルな信頼関係を構築することに尽力していることを示すものです。
スマートホームデバイスの普及に伴い、サイバーセキュリティやプライバシーデータ保護への関心が高まっています。欧州電気通信標準化機構(ETSI)が発表した規格ETSI EN 303 645は、消費者のIoTサイバーセキュリティとデータセキュリティに関するものです。本規格は最も重要かつ広範なセキュリティ問題に対応できるように設計されたもので、IoT製品がセキュリティ要件を満たし、基本的なデータセキュリティ機能を備えていることを保証するのに役立ちます。本規格の対象は、機器のセキュリティ、通信、個人データ保護などです。
このたびテュフズードは、本規格ETSI EN 303 645 V2.1.1に基づき、ハイセンス社が製造するスマートエアコン「AST-09UW4RYRCF04」と「AST-09UW4RXETM00B」の総合評価を実施しました。最終的に、両製品がすべての試験と評価に合格することを確認し、ETSI EN 303 645 AoC(適合証明書)を発行しました。また、業界において権威あるOWASP 10脆弱性に基づき、エアコン用アプリ「ConnectLife v1.1.8 (Android and iOS)」とクラウドサーバーに対するペネトレーションテスト(侵入テスト)を実施し、ハイセンスがアプリの技術的弱点とセキュリティ脆弱性を特定し、そのセキュリティ性能を改善できるよう支援しました。
またETSI EN 303 645 AoCの取得は、ハイセンス社が、世界的な家電大手ブランドであるベコ(Beko)の販売プラットフォームに参入することも後押ししました。本規格により、ハイセンス社は、同社がユーザーにとってより良いIoTエコシステムを構築していることや、製品のサイバーセキュリティとプライバシー保護を強化するというベコのコミットメントに合致していることを証明できました。さらにベコも消費者に対し、IoT製品の情報セキュリティに対する信頼性の向上を証明することができます。
テュフズードは、データセキュリティ規制とネットワークセキュリティへの深い理解に基づき、世界中のお客様に情報セキュリティとデータ保護関連のサービスを提供してきました。当社のサービスは、IoTセキュリティテスト、ETSI EN 303 645テスト、NISTIR 8259テスト、ペネトレーションテスト(侵入テスト)、脆弱性評価、アプリケーション評価、ソースコードレビュー、GDPRコンサルティングと準拠性評価、情報セキュリティマネジメントシステム認証などをカバーしており、企業のネットワークセキュリティとデータプライバシーリスクの軽減に貢献しています。
- 本ニュースはテュフズード中国のプレスリリースを翻訳したものです。原文(英語)はこちら: https://www.tuvsud.cn/zh-cn/resource/gcn-en-pressrelease/2022/jun/tuvsud-issues-etsi-en-303-645-aoc-to-hisenses-smart-air-conditioners
テュフズードジャパンのIoT機器向けサイバーセキュリティサービス
ホワイトペーパー「IoTサイバーセキュリティの脅威と規制」 無料ダウンロードはこちら
