Cyberseguranca-IoT

Cibersegurança de Produtos Conectados (IoT)

Desde que a Internet of Things (IoT) foi introduzida pela primeira vez, ela passou por uma expansão contínua, com cada vez mais produtos conectados. Isso abre portas para vulnerabilidades que podem gerar impactos dramáticos. Os nossos serviços ajudam os fabricantes a reduzir o risco dos seus produtos conectados e a garantir a conformidade com as novas regulamentações. Ao mesmo tempo, podemos apoiá-los no desenvolvimento e na comunicação da sua eficácia na segurança cibernética.

CONTEXTO

A conectividade agora é uma funcionalidade obrigatória para novos produtos. E não se trata apenas de dispositivos inteligentes. A conectividade é imprescindível para qualquer novo produto, incluindo veículos, dispositivos médicos e equipamentos industriais e de telecomunicações. A segurança cibernética desses produtos tornou-se, portanto, um tópico crítico que não pode ser ignorado. Afinal, qualquer um desses novos produtos conectados pode acabar como uma porta para todos os tipos de vulnerabilidades.

Os primeiros anos da IoT testemunharam a falta de um conjunto claro de padrões e estruturas relevantes para apoiar os fabricantes no desenvolvimento de um nível adequado de garantia de segurança nos seus produtos. Hoje, porém, existem vários padrões, estruturas e programas de certificação internacionalmente reconhecidos que podem ajudá-los, incluindo IEC 62443, ETSI EN 303 645 e ISO 21434.

Do ponto de vista regulatório, a segurança cibernética também é vista como um tópico importante. Os primeiros exemplos já estão implementados ou estão em fase final de elaboração:

  1. Os regulamentos internacionais da UNECE exigem processos e funcionalidades de segurança cibernética e atualizações de software de veículos conectados;
  2. Os dispositivos médicos precisam atender aos requisitos extensos para colocação em vários mercados, incluindo os EUA (regulamentos FDA) e UE (regulamentos MDR);
  3. A Diretiva de Equipamento de Rádio (RED) estabelecerá requisitos regulamentares que visam produtos de consumo.

OS NOSSOS SERVIÇOS POR TIPO DE PRODUTOS:

Produtos de Consumo
Suporte e Preparação Conformidade certificação / regulamentação
Avaliações de design ETSI EN 303 645 BV IoT Classe 1 (CTIA 1)
Teste de validação e penetração P-SCAN (rastreamento de vulnerabilidade do produto) BV IoT Classe 2 (OWASP)
    BV IoT Classe 3 (ETSI EN 303 645)
    Certificação Common Criteria
    Diretiva de Equipamento de Rádio (RED)
    Certificação EUROSMART IoT
dispositivos Médicos
Suporte e Preparação Conformidade certificação / regulamentação
Avaliações de design IEC 62443 Certificação UL 2900
Teste de validação e penetração UL 2900 Certificação Common Criteria
Avaliações de código   Análise de lacunas de conformidade EU MDR
Avaliações de processos   Análise de lacunas de conformidade da FDA

Produtos de Rede
Suporte e Preparação Conformidade certificação / regulamentação
Avaliações de design IEC 62443 Certificação Common Criteria
Teste de validação e penetração   Certificação BSPA

Veículos Conectados
Suporte e Preparação Conformidade certificação / regulamentação
Revisão de processos e consultoria na elaboração/ implementação Análise de lacunas de conformidade ISO/SAE 21434 Análise de lacunas de conformidade UNECE Cybersecurity (R155) e Atualizações de software (R156)
Workshops sobre segurança cibernética e requisitos regulatórios   Aprovação de tipo UNECE Cybersecurity (R155) e Software Updates (R156)
Avaliações de risco em veículos e componentes   Certificação Common Criteria
Teste de penetração de componentes e sistemas    

Produtos Industriais
Suporte e Preparação Conformidade certificação / regulamentação
Avaliações de design Análise de lacunas de conformidade IEC 62443 Certificação IECEE (IEC 62443)
Teste de validação e penetração   Certificação Common Criteria
Revisão dos processos de desenvolvimento    
Workshops IEC 62443