连接标准联盟产品安全工作组推出物联网设备安全规范1.0
3月19日,连接标准联盟(“联盟”)产品安全工作组发布其物联网设备安全规范1.0,以及附带的认证计划和产品安全验证标志。这一开创性举措旨在建立统一的物联网网络安全标准和认证计划,为制造商提供一站式解决方案来认证他们的设备,使他们能够更容易地遵守多项国际法规和标准。
随着消费者物联网设备的日益普及,由于涉及漏洞和恶意设备劫持的事件不断增加,人们愈加重视安全性。产品安全工作组旨在通过将美国、新加坡和欧洲三个最常用的物联网网络安全基本要求整合到一个单一规范和认证计划中来应对这一挑战。这种统一的努力有助于制造商更轻松、更有效地满足这些监管制度的要求,增强消费者和监管机构的信心。
物联网设备安全规范1.0涉及产品安全的物联网设备安全规范包括数十项特定的设备安全规定。物联网设备制造商必须证明符合这些规定,并向具有安全评估专业知识和本规范相关产品认证经验的授权测试实验室提供理由和证据。
具体要求的要点包括:每个物联网设备的唯一身份标识、没有硬编码的默认密码、设备上敏感数据的安全存储、安全相关信息的安全通信、在整个支持期内确保软件更新的安全性、安全的开发流程,包括漏洞管理、有关安全的公共文档,包括支持期。
目前,近200家成员公司(包括亚马逊、安谋、康卡斯特、谷歌、英飞凌、恩智浦半导体、施耐德电气、昕诺飞(飞利浦Hue和WiZ)和芯科科技等)开展合作,汇集相关技术、专业知识和创新,以完成物联网设备安全规范1.0、随附的认证计划和产品安全验证标志,可满足利益相关者(包括消费者、设备制造商和监管机构)的多样化需求。这些公司共同推动了需求和规范的开发,并最终帮助验证了最终规范,引领了整个过程。
声明:本站所使用的图片文字等素材均来源于互联网共享平台,并不代表本站观点及立场,如有侵权或异议请及时联系我们删除。
