Stiže globalni standard za sigurnost IoT uređaja
- Objavljeno u Svijet
Pametna zvona, ulazne brave, rasvjeta, zvučnici, termostati, kućni roboti, nadzorni sustavi, hladnjaci, pećnice, klima uređaji i drugi uređaji pametnog doma spadaju u kategoriju uređaja interneta stvari (IoT). Njima se može upravljati udaljenim pristupom putem interneta, a posljednjiuh nekoliko godina su često podložni hakiranjima jer se proizvođači nisu previše bavili zaštitom od neovlaštenog upada.
Radna skupina za sigurnost proizvoda pod nazivom The Connectivity Standards Alliance (CSA) najavila je izdavanje svoje IoT sigurnosne specifikacije 1.0, s pripadajućim programom certificiranja i oznakom proizvoda Product Security Verified.
Ova inicijativa ima za cilj pružiti proizvođačima rješenje na jednom mjestu za certificiranje svojih uređaja, omogućujući im da se lakše usklade s višestrukim međunarodnim propisima i standardima.
"Otkrivanje sigurnosne specifikacije IoT uređaja 1.0, zajedno s programom certificiranja i oznakom Product Security Verified, označava važnu prekretnicu u jačanju sigurnosti IoT-a i izgradnji povjerenja kod potrošača", rekao je Tobin Richardson, izvršni direktor Saveza za standarde povezivanja. "Spajajući različite međunarodne propise u kohezivnu specifikaciju, program certificiranja sigurnosti proizvoda pojednostavljuje proces, smanjuje redundantnost i pruža proizvođačima jedinstven, cijenjen put za certificiranje njihovih uređaja na globalnoj razini."
Radna skupina za sigurnost proizvoda ima za cilj odgovoriti na sigurnosne izazove konsolidacijom zahtjeva iz tri najpopularnije baze kibernetičke sigurnosti interneta stvari iz Sjedinjenih Država, Singapura i Europe u jednu specifikaciju i certifikacijski program.
Sigurnosna specifikacija IoT uređaja uključuje desetke određenih sigurnosnih odredbi uređaja, a proizvođači IoT uređaja moraju dokazati usklađenost s tim odredbama, dostavljajući obrazloženja i dokaze ovlaštenom ispitnom laboratoriju sa stručnošću u procjeni sigurnosti i iskustvom u certificiranju proizvoda u odnosu na ovu specifikaciju.
Istaknuti specifični zahtjevi uključuju: Jedinstveni identitet za svaki IoT uređaja, ukidanje tvrdo kodiranih zadanih lozinki, sigurno skladištenje osjetljivih podataka na uređaju, sigurnu komunikaciju informacija relevantnih za sigurnost, ažuriranja softvera tijekom razdoblja podrške, siguran proces razvoja, uključujući upravljanje ranjivostima i javnu dokumentaciju o sigurnosti, uključujući razdoblje podrške.
Na razvoju standarda je surađivalo više od 200 tvrtki, uključujući Amazon, Arm , Comcast , Google , Infineon Technologies AG, NXP Semiconductors , Schneider Electric , Signify (Philips Hue i WiZ) i Silicon Labs.
Da biste saznali više o tome kako postati dio sljedeće generacije IoT-a, posjetite ovu poveznicu i postanite članom CSA.