连接标准联盟产品安全工作组推出物联网设备安全规范1.0

3月19日,连接标准联盟(“联盟”)产品安全工作组发布其物联网设备安全规范1.0,以及附带的认证计划和产品安全验证标志。这一开创性举措旨在建立统一的物联网网络安全标准和认证计划,为制造商提供一站式解决方案来认证他们的设备,使他们能够更容易地遵守多项国际法规和标准。

随着消费者物联网设备的日益普及,由于涉及漏洞和恶意设备劫持的事件不断增加,人们愈加重视安全性。产品安全工作组旨在通过将美国、新加坡和欧洲三个最常用的物联网网络安全基本要求整合到一个单一规范和认证计划中来应对这一挑战。这种统一的努力有助于制造商更轻松、更有效地满足这些监管制度的要求,增强消费者和监管机构的信心。

物联网设备安全规范1.0涉及产品安全的物联网设备安全规范包括数十项特定的设备安全规定。物联网设备制造商必须证明符合这些规定,并向具有安全评估专业知识和本规范相关产品认证经验的授权测试实验室提供理由和证据。

具体要求的要点包括:每个物联网设备的唯一身份标识、没有硬编码的默认密码、设备上敏感数据的安全存储、安全相关信息的安全通信、在整个支持期内确保软件更新的安全性、安全的开发流程,包括漏洞管理、有关安全的公共文档,包括支持期。

目前,近200家成员公司(包括亚马逊、安谋、康卡斯特、谷歌、英飞凌、恩智浦半导体、施耐德电气、昕诺飞(飞利浦Hue和WiZ)和芯科科技等)开展合作,汇集相关技术、专业知识和创新,以完成物联网设备安全规范1.0、随附的认证计划和产品安全验证标志,可满足利益相关者(包括消费者、设备制造商和监管机构)的多样化需求。这些公司共同推动了需求和规范的开发,并最终帮助验证了最终规范,引领了整个过程。

翻译

搜索

复制

THE END
免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!