През втората половина на тази година се очаква да бъде пуснат нов стандарт за интелигентна домашна сигурност. Това се казва в скорошно съобщение на Алианса за стандарти за свързаност (CSA), организацията, която стои зад междуплатформената технология за интелигентен дом „Matter“.
Тази нова, доброволна рамка ще позволи на производителите на интелигентни домове/IoT да тестват и сертифицират своите устройства за съответствие с общ стандарт за сигурност. След това устройствата, които преминат успешно сертификационните тестове, ще получат знака Product Security Verified (PSV).
Изграждане на доверие в IoT
От няколко години специалистите по сигурността предупреждават за потенциалните рискове, свързани с несигурните устройства за интелигентен дом. Всъщност блогът на Panda Security няколко пъти в миналото е разглеждал въпроса за слабата сигурност на интелигентните домове.
Това съобщение на Алианса за стандарти за свързаност е добре дошло. Въпреки че стандартът остава доброволен, той показва желанието на производителите да се отнесат сериозно към въпроса за сигурността на домакинствата. Това също така означава, че за потребителите ще бъде много по-лесно да избират продукти, които са сертифицирани като отговарящи на определен стандарт за сигурност.
Какво означава новият стандарт?
В САЩ вече съществува стандарт за сигурност „Cyber Trust Mark“, за който производителите могат да кандидатстват. Новият знак PSV има за цел да отиде по-далеч, като използва насоките на САЩ и съчетава подобни изисквания от други страни, като Сингапур и Европа.
По този начин CSA се надява да предостави единна спецификация за сигурност, която може бързо да бъде приета и одобрена от правителствата по целия свят. Ако това се случи, производителите ще трябва да преминат само един процес на сертифициране, за да продават своите устройства на множество пазари.
Обнадеждаващ е фактът, че знакът PSV вече е признат от правителството на Сингапур. CSA също обяви, че води преговори с властите в САЩ, ЕС и Обединеното кралство за одобряване на знака. Някои доклади сочат, че тези споразумения вече са почти завършени.
Какво изисква марката PSV?
Повечето от основните изисквания за сертифициране на PSV са разумни – и много необходими. За да получат знака, сертифицираните устройства трябва:
- да имат уникална идентичност за всяко IoT устройство
- да не използват твърдо кодирани пароли по подразбиране
- да гарантират, че устройството съхранява по сигурен начин всички чувствителни данни
- Информационните комуникации, свързани със сигурността, също трябва да са защитени/криптирани
- През целия период на поддръжка доставчикът трябва да предоставя сигурни актуализации на софтуера
- Организациите трябва да подсигурят процесите на разработване срещу атаки по веригата на доставки, включително управление на уязвимостите
- Документацията относно сигурността и периода на поддръжка от страна на производителя трябва да бъде публикувана публично.
Повечето реномирани доставчици вече трябва да спазват тези изисквания. Въпреки това марката PSV дава възможност на потребителите да знаят какво точно получават, когато купуват ново смарт устройство.
Като гласовити защитници на повишената защита на личните данни и сигурността, Panda Security приветства новия PSV Mark и очаква с нетърпение предстоящото му пускане.