Търсене
Close this search box.

През втората половина на тази година се очаква да бъде пуснат нов стандарт за интелигентна домашна сигурност. Това се казва в скорошно съобщение на Алианса за стандарти за свързаност (CSA), организацията, която стои зад междуплатформената технология за интелигентен дом „Matter“.

Тази нова, доброволна рамка ще позволи на производителите на интелигентни домове/IoT да тестват и сертифицират своите устройства за съответствие с общ стандарт за сигурност. След това устройствата, които преминат успешно сертификационните тестове, ще получат знака Product Security Verified (PSV).

Изграждане на доверие в IoT

От няколко години специалистите по сигурността предупреждават за потенциалните рискове, свързани с несигурните устройства за интелигентен дом. Всъщност блогът на Panda Security няколко пъти в миналото е разглеждал въпроса за слабата сигурност на интелигентните домове.

Това съобщение на Алианса за стандарти за свързаност е добре дошло. Въпреки че стандартът остава доброволен, той показва желанието на производителите да се отнесат сериозно към въпроса за сигурността на домакинствата. Това също така означава, че за потребителите ще бъде много по-лесно да избират продукти, които са сертифицирани като отговарящи на определен стандарт за сигурност.

Какво означава новият стандарт?

В САЩ вече съществува стандарт за сигурност „Cyber Trust Mark“, за който производителите могат да кандидатстват. Новият знак PSV има за цел да отиде по-далеч, като използва насоките на САЩ и съчетава подобни изисквания от други страни, като Сингапур и Европа.

По този начин CSA се надява да предостави единна спецификация за сигурност, която може бързо да бъде приета и одобрена от правителствата по целия свят. Ако това се случи, производителите ще трябва да преминат само един процес на сертифициране, за да продават своите устройства на множество пазари.

Обнадеждаващ е фактът, че знакът PSV вече е признат от правителството на Сингапур. CSA също обяви, че води преговори с властите в САЩ, ЕС и Обединеното кралство за одобряване на знака. Някои доклади сочат, че тези споразумения вече са почти завършени.

Какво изисква марката PSV?

Повечето от основните изисквания за сертифициране на PSV са разумни – и много необходими. За да получат знака, сертифицираните устройства трябва:

  • да имат уникална идентичност за всяко IoT устройство
  • да не използват твърдо кодирани пароли по подразбиране
  • да гарантират, че устройството съхранява по сигурен начин всички чувствителни данни
  • Информационните комуникации, свързани със сигурността, също трябва да са защитени/криптирани
  • През целия период на поддръжка доставчикът трябва да предоставя сигурни актуализации на софтуера
  • Организациите трябва да подсигурят процесите на разработване срещу атаки по веригата на доставки, включително управление на уязвимостите
  • Документацията относно сигурността и периода на поддръжка от страна на производителя трябва да бъде публикувана публично.

Повечето реномирани доставчици вече трябва да спазват  тези изисквания. Въпреки това марката PSV дава възможност на потребителите да знаят какво точно получават, когато купуват ново смарт устройство.

Като гласовити защитници на повишената защита на личните данни и сигурността, Panda Security приветства новия PSV Mark и очаква с нетърпение предстоящото му пускане.

Източник: Panda Media Center

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
29/09/2024

Милиони автомобили на Kia с...

Купувачите на автомобили обикновено имат много...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
24/09/2024

САЩ предлагат забрана на св...

Днес администрацията на Байдън обяви нови...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!