Smart Home-Produkte halten Einzug in viele deutsche Haushalte. Zu den smarten Produkten gehören alle Geräte, die mit dem Internet verbunden bzw. vernetzt sind. Zu den beliebten Haustechnikgeräten gehören Heizung, Licht und Lüftung. Im Bereich Haushaltsgeräte können oft Waschmaschinen, Spülmaschinen und Kühlschränke vernetzt sein. Aus der Sparte Unterhaltungselektronik zählen internetfähige Fernseher, Bluetooth-Lautsprecher und Spielekonsolen mit zu den beliebtesten intelligenten Produkten im Smart Home.
Viele Hersteller und Händler von Smart Home-Geräten wissen es bereits: Verbraucher haben nur geringes Vertrauen in die IT-Sicherheit dieser vernetzten Smart Home-Produkte. Zwei von drei Bürgern (66 Prozent) glauben, dass ein sehr hohes Risiko besteht, Ziel eines Hacker-Angriffs zu werden. Bei weiteren Befragten (vier von fünf, 80 Prozent) ist unklar, wie gut die Geräte gegen Cyberangriffe geschützt sind. Diese und weitere Ergebnisse hat die Forsa-Umfrage vom VdTÜV (TÜV-Verband) ergeben. Weitere Ergebnisse der Studie finden Sie in der aktuellen Pressemitteilung von der TÜV NORD GROUP.
Der Smart-Home-Markt entwickelt sich nur sehr langsam, da das Vertrauen in diese Konsumgüterprodukte fehlt und Nutzer große Vorbehalte gegenüber diesen Produkten haben. Es gibt noch viele technische Bedenken und vor allem die Angst vor Datenmissbrauch in den eigenen vier Wänden ist hoch. Immer wieder sorgen Berichte über leicht angreifbare Smart Home-Geräte für Verunsicherung bei den Verbraucherinnen und Verbrauchern.
Es empfiehlt sich als Hersteller vernetzter Produkte, das Vertrauen der eigenen Kunden in das Produkt zu erhöhen. Es sollen zeitgleich aber auch mehr Anreize geschaffen werden, um in die IT-Sicherheit zu investieren. Dafür haben die TÜV-Organisationen eine Prüfung und Zertifizierung vernetzter Produkte im Internet of Things (IoT) entwickelt, die auf einem offiziellen Prüfprogramm des Europäischen Cybersecurity Acts basieren. TÜV NORD überprüft nicht nur die Geräte, sondern auch die Prozesse im Unternehmen, Datenschutzaspekte und Services, wie beispielsweise Cloud-Anbindungen. Das neue TÜV-Prüfzeichen soll bei den Verbrauchern Sicherheitsbedenken bremsen, einen besseren Schutz bieten und eine schnelle Orientierung liefern.
Cybersecurity soll fester Bestandteil in der Produktsicherheit werden, da nur mit klaren gesetzlichen Vorgaben und unabhängigen Prüfungen digitale Sicherheit im IoT möglich ist. Ein erstes, europaweites Sicherheitszertifikat bietet dafür das neue TÜV-Prüfzeichen: CyberSecurity Certified.
Denn 83% der Befragten aus der Forsa-Umfrage würden sich sicherer fühlen, wenn die IT-Sicherheit vernetzter Geräte durch unabhängige Prüfstellen geprüft wird. 72% würden beim Kauf eines smarten Produkts auf ein Prüfzeichen achten. TÜV NORD hat die Notwendigkeit des Handelns erkannt und unterstützt Hersteller bei den Herausforderungen für mehr Sicherheit vernetzter Produkte im Internet of Things (IoT).
Die Anforderungen an die Prüfung und Zertifizierung stammen aus etablierten und aktuellen Standards (EN 303645/Cloud C5), welche den aktuellen Stand der Technik repräsentieren.
Die Prüfungen und Zertifizierungen von Produktfamilien sind möglich, sofern die technischen und prozessualen Gegebenheiten für die gesamte Produktfamilie identisch sind. Somit können mit wenig Aufwand eine Vielzahl von Produkten zertifiziert und mit unserem Prüfzeichen gekennzeichnet werden.
Ja, das kann man durch diese Zertifizierung. Die EN 303645, welche als Anforderungsgrundlage gewählt wurde, ist offizieller Standard im Rahmen des Cyber Security Act und kann somit auch als Konformitätsnachweis verwendet werden.
In Übereinstimmung mit dem Cyber Security Act gibt es die drei Prüftiefen Basic, Substantial und High. Die Prüftiefe resultiert aus dem Risiko, welches mit der Vernetzung der Komponente einhergeht. Für jedes Level gibt es ein separates Prüfzeichen. Dieses Level wird durch eine Risikoanalyse identifiziert. Für die meisten vernetzten Konsumgüterprodukte wird jedoch ein Level Basic ausreichend sein.