In una linea guida tecnica per i router a banda larga, il BSI ha già definito le misure minime di sicurezza informatica che dovrebbero essere implementate per i router nel settore degli utenti finali. Ora c'è anche una specifica di test per questo, sulla base della quale i produttori e i centri di test possono verificare in dettaglio la conformità dei router a banda larga ai requisiti.
Per migliorare la protezione dei consumatori, l'Ufficio federale per la sicurezza delle informazioni (BSI) ha pubblicato alla fine del 2018 la linea guida tecnica (TR) "TR-03148 Secure Broadband Router". Per i produttori di router a banda larga, le linee guida sono destinate a definire un livello minimo di misure di sicurezza informatica obbligatorie e opzionali. Le specifiche dei test associati che sono state pubblicate ora hanno lo scopo di creare ancora più trasparenza e saranno anche incorporate nella concezione dell'etichetta di sicurezza IT all'interno dell'IT Security Act 2.0.
La porta d'accesso a internet
Smartphone, console di gioco, stampanti, smart TV, dispositivi smart home e home office sono collegati tra loro con un router come nodo centrale della rete. Il router rappresenta quindi il gateway verso Internet, che deve essere protetto.
La specifica del test BSI è stata creata in un processo cooperativo in collaborazione con i produttori, i fornitori di telecomunicazioni, le associazioni e i centri di test, nonché i rappresentanti delle autorità e della società civile. Deutsche Telekom Security come organismo di prova e i produttori Huawei, Lancom e Sphairon (una società Zyxel) hanno dimostrato la praticità nel quadro di proof-of-concepts.
Il marchio di sicurezza IT
Questo significa che i produttori hanno ora la possibilità di verificare la conformità dei loro prodotti ai requisiti della linea guida tecnica e, in combinazione con una dichiarazione del produttore, di utilizzare il marchio di sicurezza IT previsto dal BSI. Il marchio è stato sviluppato come parte dell'implementazione della strategia di sicurezza informatica del governo tedesco per permettere ai consumatori di valutare la sicurezza informatica dei prodotti e dei servizi IT in futuro.
I produttori interessati alla certificazione dei loro prodotti possono presentare una domanda corrispondente al BSI. Ai fini della valutazione delle competenze da parte del BSI, i centri di prova e i fornitori di servizi di sicurezza informatica sono anche incoraggiati a far riconoscere i loro dipendenti come esaminatori TR.