Med ”SSF 1120 IoT uppkopplade enheter – Krav och provning” har SSF introducerat en svensk norm avsedd för klassning, krav och provning av uppkopplade enheter och datainsamlande sensorer.

Det har under en längre tid funnits ett stort behov av att kunna erbjuda kon sumenter, försäkringsbolag med flera ett sätt att enkelt kvalitetsbedöma IoT-produkter.

Målet med normprojektet var att publicera en norm med relevanta krav på IoT produkter som via provning onormch certifiering bidrar till en ökad säkerhet och kunskap, samt möjlighet till märkning av certifierade produkter för att underlätta val av IoT produkt för konsument och brukare.

– Viktigt i arbetet med normen var att en uppfyllnad av kraven i normen skulle innebära att man också uppfyller de certifieringsbara kraven ”Provisions” i ETSI EN 303 645, säger Mats Moberg, normchef vid SSF.

Normens ursprung är ett samprojekt mellan SSF Stöldskyddsföreningen, och F-Secure AB. Fakta, underlag och diskussioner för att få till kravtexter i normen har bland annat inhämtats från ETSI European Telecommunications Standards Institute, NCSC UK National Cyber Security Centre, NIST, National Institute of Standards and Technology i USA samt olika testlaboratorier, penetrationstestare med flera.

– I arbetsgruppen för denna norm har det deltagit en rad mycket kompetenta experter inom området. Flera av dessa med en lång expertkunskap inom kravskrivande, provning, provningskriterier och internationellt samarbete inom området, säger Thomas Brühl, vd på SSF.