Търсене
Close this search box.

Hов стандарт за интелигентна домашна сигурност

През втората половина на тази година се очаква да бъде пуснат нов стандарт за интелигентна домашна сигурност. Това се казва в скорошно съобщение на Алианса за стандарти за свързаност (CSA), организацията, която стои зад междуплатформената технология за интелигентен дом „Matter“.

Тази нова, доброволна рамка ще позволи на производителите на интелигентни домове/IoT да тестват и сертифицират своите устройства за съответствие с общ стандарт за сигурност. След това устройствата, които преминат успешно сертификационните тестове, ще получат знака Product Security Verified (PSV).

Изграждане на доверие в IoT

От няколко години специалистите по сигурността предупреждават за потенциалните рискове, свързани с несигурните устройства за интелигентен дом. Всъщност блогът на Panda Security няколко пъти в миналото е разглеждал въпроса за слабата сигурност на интелигентните домове.

Това съобщение на Алианса за стандарти за свързаност е добре дошло. Въпреки че стандартът остава доброволен, той показва желанието на производителите да се отнесат сериозно към въпроса за сигурността на домакинствата. Това също така означава, че за потребителите ще бъде много по-лесно да избират продукти, които са сертифицирани като отговарящи на определен стандарт за сигурност.

Какво означава новият стандарт?

В САЩ вече съществува стандарт за сигурност „Cyber Trust Mark“, за който производителите могат да кандидатстват. Новият знак PSV има за цел да отиде по-далеч, като използва насоките на САЩ и съчетава подобни изисквания от други страни, като Сингапур и Европа.

По този начин CSA се надява да предостави единна спецификация за сигурност, която може бързо да бъде приета и одобрена от правителствата по целия свят. Ако това се случи, производителите ще трябва да преминат само един процес на сертифициране, за да продават своите устройства на множество пазари.

Обнадеждаващ е фактът, че знакът PSV вече е признат от правителството на Сингапур. CSA също обяви, че води преговори с властите в САЩ, ЕС и Обединеното кралство за одобряване на знака. Някои доклади сочат, че тези споразумения вече са почти завършени.

Какво изисква марката PSV?

Повечето от основните изисквания за сертифициране на PSV са разумни – и много необходими. За да получат знака, сертифицираните устройства трябва:

  • да имат уникална идентичност за всяко IoT устройство
  • да не използват твърдо кодирани пароли по подразбиране
  • да гарантират, че устройството съхранява по сигурен начин всички чувствителни данни
  • Информационните комуникации, свързани със сигурността, също трябва да са защитени/криптирани
  • През целия период на поддръжка доставчикът трябва да предоставя сигурни актуализации на софтуера
  • Организациите трябва да подсигурят процесите на разработване срещу атаки по веригата на доставки, включително управление на уязвимостите
  • Документацията относно сигурността и периода на поддръжка от страна на производителя трябва да бъде публикувана публично.

Повечето реномирани доставчици вече трябва да спазват  тези изисквания. Въпреки това марката PSV дава възможност на потребителите да знаят какво точно получават, когато купуват ново смарт устройство.

Като гласовити защитници на повишената защита на личните данни и сигурността, Panda Security приветства новия PSV Mark и очаква с нетърпение предстоящото му пускане.

Източник: Panda Media Center

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...
Бъдете социални
Още по темата
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
08/04/2024

Google въвежда обновена мре...

Почти една година след като беше...
30/03/2024

Ключалките Dormakaba могат ...

Уязвимостите в сигурността, открити в електронните...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!