The Connectivity Standards Alliance (CSA), som bland annat ligger bakom Matter, har presenterat säkerhetsspecifikationen IoT Device Security Specification 1.0 och tillhörande märkningen The Product Security Verified Mark – och tanken är att det ska bli en global säkerhetsstandard för IoT-produkter i våra smarta hem.
Säkerhetsspecificationen inkluderar dussintals specifika enhetssäkerhetsbestämmelser, som tillverkare av IoT-enheter måste följa för att kunna certifiera sina produkter. Certifieringsprogrammet omfattar ett brett spektrum av smarta hem-enheter som glödlampor, strömbrytare, termostater, dörrklockskameror med mera.
Närmare 200 medlemsföretag – inklusive Amazon, Google, Schneider Electric och Signify (Philips Hue och WiZ) – har samarbetat vid framtagandet av specifikationen, det medföljande certifieringsprogrammet och Product Security Verified Mark, berättar CSA.
De specifika kraven inkluderar bland annat:
- Unik identitet för varje IoT-enhet
- Inga hårdkodade standardlösenord
- Säker lagring av känslig data på enheten
- Säker kommunikation av säkerhetsrelevant information
- Säkra mjukvaruuppdateringar under hela supportperioden
- Säker utvecklingsprocess, inklusive sårbarhetshantering
- Offentlig dokumentation gällande säkerhet, inklusive supportperioden
Avtäckandet av IoT Device Security Specification 1.0, tillsammans med dess certifieringsprogram och Product Security Verified Mark, signalerar en viktig milstolpe när det gäller att stärka IoT-säkerheten och bygga förtroende hos konsumenterna. Genom att sammanföra olika internationella bestämmelser till en sammanhängande specifikation, effektiviserar produktsäkerhetscertifieringsprogrammet processen, minskar redundans och ger tillverkare en unik, respekterad väg för att certifiera sina enheter globalt”, säger Tobin Richardson, Alliance President & CEO för Connectivity Standards Alliance.
Mer info: csa-iot.org