Connectivity Standards Alliance (CSA), organisationen som blandt andet står bag Matter-standarden, har afsløret IoT Device Security Specification 1.0 og det tilhørende Product Security Verified Mark – og tanken er, at det skal blive en global sikkerhedsstandard for IoT-produkter i vores intelligente hjem.
Sikkerhedsspecifikationen indeholder snesevis af specifikke sikkerhedsbestemmelser for enheder, som producenter af IoT-enheder skal følge for at kunne certificere deres produkter. Certificeringsprogrammet dækker en bred vifte af smart home-enheder som pærer, kontakter, termostater, dørklokkekameraer og meget mere.
Næsten 200 medlemsvirksomheder – herunder Amazon, Google, Schneider Electric og Signify (Philips Hue og WiZ) – har ifølge CSA samarbejdet om udviklingen af specifikationen, det ledsagende certificeringsprogram og Product Security Verified Mark.
De specifikke krav omfatter bl.a:
- Unik identitet for hver IoT-enhed
- Ingen hard-codede standardpasswords
- Sikker opbevaring af følsomme data på enheden
- Sikker kommunikation af sikkerhedsrelevante informationer
- Sikre softwareopdateringer i hele supportperioden
- Sikker udviklingsproces, herunder håndtering af sårbarheder
- Offentlig dokumentation vedrørende sikkerhed, herunder supportperioden
Offentliggørelsen af IoT Device Security Specification 1.0 er sammen med certificeringsprogrammet og Product Security Verified Mark en vigtig milepæl i styrkelsen af IoT-sikkerheden og opbygningen af forbrugernes tillid. Ved at samle forskellige internationale regler i én sammenhængende specifikation strømliner produktsikkerhedscertificeringsprogrammet processen, reducerer redundans og giver producenterne en unik, respekteret vej til at certificere deres enheder globalt, siger Tobin Richardson, Alliance President & CEO for Connectivity Standards Alliance.
Mere info: csa-iot.org