Zakres
Niniejszy dokument określa wysokie wymagania w zakresie bezpieczeństwa konsumenckich urządzeń Internetu rzeczy, które są podłączone do infrastruktury sieciowej (np. Internetu lub sieci domowej) oraz ich powiązań z usługami towarzyszącymi. Relacje te obejmują zarówno komunikację sieciową, jak i obsługę danych osobowych. Niepełny wykaz przykładów konsumenckich urządzeń Internetu rzeczy obejmuje:
- podłączone zabawki dla dzieci i monitory dziecięce;
- podłączone produkty związane z bezpieczeństwem, takie jak czujniki dymu i zamki do drzwi;
- stacje bazowe i koncentratory Internetu przedmiotów, do których podłączonych jest wiele urządzeń;
- inteligentne kamery, telewizory i głośniki;
- przenośne urządzenia do śledzenia stanu zdrowia;
- podłączone systemy automatyki domowej i systemy alarmowe, w szczególności ich bramki i koncentratory;
- podłączone urządzenia, takie jak pralki i lodówki; oraz
- asystenci inteligentnego domu.
Ponadto, niniejszy dokument odnosi się do urządzeń o ograniczonym dostępie, takich jak czujniki i siłowniki. Takie urządzenia mają zazwyczaj ograniczoną zdolność przetwarzania, komunikowania się lub przechowywania danych, lub ograniczone interfejsy użytkownika, co ma wpływ na kwestie bezpieczeństwa.
PRZYKŁAD: Czujniki zestyku okiennego, czujniki zalania i przełączniki energii są zazwyczaj urządzeniami o ograniczonych możliwościach.
Niniejszy dokument zawiera podstawowe wskazówki w postaci przykładów i tekstu wyjaśniającego dla organizacji zajmujących się rozwojem i produkcją konsumenckiego internetu rzeczy, dotyczące sposobu wdrożenia tych przepisów. Tabela B.1 zawiera schemat, w którym czytelnik może znaleźć informacje na temat wdrażania tych postanowień.
Stosowanie tych przepisów zależy od analizy ryzyka; przeprowadza ją producent wyrobu i/lub inne podmioty i jest poza zakresem niniejszego dokumentu. W niektórych przypadkach zastosowania i po dokonaniu oceny ryzyka właściwe może być zastosowanie przepisów dodatkowych niż te zawarte w niniejszym dokumencie.
Niniejszy dokument zapewnia podstawowy poziom bezpieczeństwa dla takich przypadków zastosowania o wyższym poziomie pewności.
Produkty Internetu Rzeczy przeznaczone głównie do wykorzystania w produkcji, służbie zdrowia lub do innych zastosowań przemysłowych nie wchodzą w zakres niniejszego dokumentu.
Niniejszy dokument został opracowany przede wszystkim w celu ułatwienia ochrony konsumentów, jednak inni użytkownicy korzystający z Internetu rzeczy w równym stopniu korzystają z wdrożenia przepisów określonych w niniejszym dokumencie.
Załącznik A (o charakterze informacyjnym) do niniejszego dokumentu został dołączony w celu przedstawienia zawartości głównego Rozdziału 4 (normatywnego).
Załącznik A zawiera przykłady struktur urządzeń i struktur odniesienia, przykładowy model stanów urządzeń obejmujący przechowywanie danych dla każdego stanu oraz dodatkowy opis kluczowych zainteresowanych stron.
