Norm för IoT-produkter klar

Publicerad: juni 18, 2021 (Senast uppdaterad juli 29, 2021)

Nu finns en norm/standard för att kunna integrera IoT-krav i befintliga och kommande SSF Normer, exempelvis SSF 3523 Digitala Låsenheter.

Med ”SSF 1120 IoT upp-kopplade enheter – Krav och provning” har SSF introducerat en svensk norm avsedd för klassning, krav och provning av uppkopplade enheter och datainsamlande sensorer.

Det har under en längre tid funnits ett stort behov av att kunna erbjuda kon sumenter, försäkringsbolag med flera ett sätt att enkelt kvalitetsbedöma IoT-produkter.

Målet med normprojektet var att publicera en norm med relevanta krav på IoT produkter som via provning onormch certifiering bidrar till en ökad säkerhet och kunskap, samt möjlighet till märkning av certifierade produkter för att underlätta val av IoT produkt för konsument och brukare.

– Viktigt i arbetet med normen var att en uppfyllnad av kraven i normen skulle innebära att man också uppfyller de certifieringsbara kraven ”Provisions” i ETSI EN 303 645, säger Mats Moberg, normchef vid SSF.

 Normens ursprung är ett samprojekt mellan SSF Stöldskyddsföreningen, och F-Secure AB. Fakta, underlag och diskussioner för att få till kravtexter i normen har bland annat inhämtats från ETSI European Telecommunications Standards Institute, NCSC UK National Cyber Security Centre, NIST, National Institute of Standards and Technology i USA samt olika testlaboratorier, penetrationstestare med flera.

– I arbetsgruppen för denna norm har det deltagit en rad mycket kompetenta experter inom området. Flera av dessa med en lång expertkunskap inom kravskrivande, provning, provningskriterier och internationellt samarbete inom området, säger Thomas Brühl, vd på SSF.