Sicherheit für vernetzte Produkte im Smart Home

Digitale Sicherheitsfunktionen bei Smart Home-Produkten

Smart Home-Produkte halten Einzug in viele deutsche Haushalte. Zu den smarten Produkten gehören alle Geräte, die mit dem Internet verbunden bzw. vernetzt sind. Zu den beliebten Haustechnikgeräten gehören Heizung, Licht und Lüftung. Im Bereich Haushaltsgeräte können oft Waschmaschinen, Spülmaschinen und Kühlschränke vernetzt sein. Aus der Sparte Unterhaltungselektronik zählen internetfähige Fernseher, Bluetooth-Lautsprecher und Spielekonsolen mit zu den beliebtesten intelligenten Produkten im Smart Home. 

Viele Hersteller und Händler von Smart Home-Geräten wissen es bereits: Verbraucher haben nur geringes Vertrauen in die IT-Sicherheit dieser vernetzten Smart Home-Produkte. Zwei von drei Bürgern (66 Prozent) glauben, dass ein sehr hohes Risiko besteht, Ziel eines Hacker-Angriffs zu werden. Bei weiteren Befragten (vier von fünf, 80 Prozent) ist unklar, wie gut die Geräte gegen Cyberangriffe geschützt sind. Diese und weitere Ergebnisse hat die Forsa-Umfrage vom VdTÜV (TÜV-Verband) ergeben. Weitere Ergebnisse der Studie finden Sie in der aktuellen Pressemitteilung von der TÜV NORD GROUP. 
Der Smart-Home-Markt entwickelt sich nur sehr langsam, da das Vertrauen in diese Konsumgüterprodukte fehlt und Nutzer große Vorbehalte gegenüber diesen Produkten haben. Es gibt noch viele technische Bedenken und vor allem die Angst vor Datenmissbrauch in den eigenen vier Wänden ist hoch. Immer wieder sorgen Berichte über leicht angreifbare Smart Home-Geräte für Verunsicherung bei den Verbraucherinnen und Verbrauchern.   

Mehr Sicherheit für vernetzte Produkte durch Prüfung der IoT Security

Es empfiehlt sich als Hersteller vernetzter Produkte, das Vertrauen der eigenen Kunden in das Produkt zu erhöhen. Es sollen zeitgleich aber auch mehr Anreize geschaffen werden, um in die IT-Sicherheit zu investieren. Dafür haben die TÜV-Organisationen eine Prüfung und Zertifizierung vernetzter Produkte im Internet of Things (IoT) entwickelt, die auf einem offiziellen Prüfprogramm des Europäischen Cybersecurity Acts basieren. TÜV NORD überprüft nicht nur die Geräte, sondern auch die Prozesse im Unternehmen, Datenschutzaspekte und Services, wie beispielsweise Cloud-Anbindungen. Das neue TÜV-Prüfzeichen soll bei den Verbrauchern Sicherheitsbedenken bremsen, einen besseren Schutz bieten und eine schnelle Orientierung liefern.

Cybersecurity soll fester Bestandteil in der Produktsicherheit werden, da nur mit klaren gesetzlichen Vorgaben und unabhängigen Prüfungen digitale Sicherheit im IoT möglich ist. Ein erstes, europaweites Sicherheitszertifikat bietet dafür das neue TÜV-Prüfzeichen: CyberSecurity Certified.  

Denn 83% der Befragten aus der Forsa-Umfrage würden sich sicherer fühlen, wenn die IT-Sicherheit vernetzter Geräte durch unabhängige Prüfstellen geprüft wird. 72% würden beim Kauf eines smarten Produkts auf ein Prüfzeichen achten. TÜV NORD hat die Notwendigkeit des Handelns erkannt und unterstützt Hersteller bei den Herausforderungen für mehr Sicherheit vernetzter Produkte im Internet of Things (IoT). 

Sie möchten Ihre Smart Home-Produktsicherheit erhöhen?

Nehmen Sie Kontakt mit unseren Experten auf

Vorteile bei der Prüfung und Zertifizierung vernetzter Produkte im Consumer IoT

Sicherheit für Smart Home-Produkte
  • Echte, herstellerunabhängige Zertifizierung
  • Umfangreiche Risikoanalyse als Bestandteil der Zertifizierung
  • Basierend auf international anerkannten Normen und Standards (u.a. ETSI EN 303 645)
  • Sieht mehrere Prüfstufen vor, deren Prüfumfang und deren Prüftiefe der zu erwartenden Bedrohung angepasst sind
  • Permanente Qualitätsverbesserung durch Erfahrungsaustausch
  • Europäische Anforderungen und EU-weiter Zertifizierungsrahmen durch Cyber Security Act

CSC - mehr Sicherheit im Smart Home

Mehrwerte als Hersteller

  • Wettbewerbsvorteil durch fehlende gesetzliche Vorgaben für die IT-Sicherheit von Produkten
  • Entwicklung und Trend bei der Vernetzung von Produkten aller Art 
  • Sichere Entwicklung und sicherer Betrieb über den gesamten Lebenszyklus eines Produkts
  • Differenzierung der Hersteller und Händler von ihren Wettbewerbern
     

Mehrwerte für Verbraucher

  • Weniger hohes Gefährdungspotenzial bei Cyberattacken 
  • Bessere Orientierung
  • Schnelle Beurteilung der CyberSecurity-Eigenschaften eines vernetzten Produkts 
  • Abbau von Verunsicherung und Steigerung des Vertrauens gegenüber Smart-Home-Produkten

Antworten auf häufig gestellte Fragen

Was ist die Grundlage für die Prüfung und die Zertifizierung?

Die Anforderungen an die Prüfung und Zertifizierung stammen aus etablierten und aktuellen Standards (EN 303645/Cloud C5), welche den aktuellen Stand der Technik repräsentieren.

Kann ich ganze Produktfamilien prüfen lassen oder muss jedes Produkt einzeln geprüft werden?

Die Prüfungen und Zertifizierungen von Produktfamilien sind möglich, sofern die technischen und prozessualen Gegebenheiten für die gesamte Produktfamilie identisch sind. Somit können mit wenig Aufwand eine Vielzahl von Produkten zertifiziert und mit unserem Prüfzeichen gekennzeichnet werden.

Kann ich mit der Zertifizierung auch die Anforderung aus dem europäischen Cyber Security Act erfüllen?

Ja, das kann man durch diese Zertifizierung. Die EN 303645, welche als Anforderungsgrundlage gewählt wurde, ist offizieller Standard im Rahmen des Cyber Security Act und kann somit auch als Konformitätsnachweis verwendet werden.

Welche Prüf-Level und Kennzeichnungsmöglichkeiten gibt es?

In Übereinstimmung mit dem Cyber Security Act gibt es die drei Prüftiefen Basic, Substantial und High. Die Prüftiefe resultiert aus dem Risiko, welches mit der Vernetzung der Komponente einhergeht. Für jedes Level gibt es ein separates Prüfzeichen. Dieses Level wird durch eine Risikoanalyse identifiziert. Für die meisten vernetzten Konsumgüterprodukte wird jedoch ein Level Basic ausreichend sein.