前身為 Zigbee 聯盟的連接標準聯盟(Connectivity Standards Alliance,簡稱 CSA),同時也是智慧家居 Matter 標準協定的制訂、認證與推廣組織,於近日發布了全新的物聯網(IoT)設備安全規範 1.0,以及隨附的認證計畫和產品安全驗證標誌。目的是透過統一的物聯網網路安全標準和認證計畫,為製造商提供一站式解決方案來認證其設備,使他們能夠更輕鬆地遵守多項國際法規和標準。
自家庭物聯網的概念逐漸形成與普及,駭客入侵的風險亦隨之增加,並對於物聯網設備及居家隱私造成許多損害,除了網路攝影機之外,過去也有駭客入侵智慧對講機,或者遠端啟動別人家裡的智慧家電等案例,因此人們對安全性的重視也越來越高。CSA 也期望透過此舉,建立起有效評估物聯網產品安全級別的標準或方法,強化物聯網安全性並建立消費者信心。
除此之外,透過將不同的國際法規整合為一個具有共識的規範及產品安全認證計畫,能夠簡化流程,為製造商提供便捷的途徑來認證其設備。CSA 旗下的產品安全工作組,即透過把美國、新加坡和歐洲等 3 個地區關於物聯網網路安全基本的要求,整合到一個規範和認證計畫中來應對這一挑戰,有助於製造商更輕鬆、更有效地滿足這些監管制度的要求,產品只需通過一次評估,即可滿足多個國家或地區的認證標準。
而從消費者的角度來說,未來只要在產品上看到 CSA 的藍色認證標誌,就代表其能夠防範駭客惡意攻擊,讓個人或家庭的隱私安全受到保障。
IoT 設備安全規範 1.0 要求
這份物聯網設備安全規範,包括數十個特定的設備安全條款。設備製造商必須證明遵守這些規定,向具有安全評估專業知識和認證與本規範相關的產品經驗的授權測試實驗室提供理由和證據。具體項目包括:
- 每個物聯網設備都有唯一身份
- 無寫死(hardcoded)的預設密碼
- 設備上敏感性資料的安全存儲
- 安全相關資訊的安全通信
- 在整個支援期內確保軟體更新的安全
- 安全開發流程,包括漏洞管理
- 有關安全的公共文檔,包括支持期
產品安全認證計畫涵蓋燈泡、開關、恒溫器、門鈴攝影機等各種智慧家居設備,為物聯網設備制定了最低要求。CSA 目前擁有近 200 家會員公司,包括 Amazon、ARM、Google、英飛淩科技、施耐德電氣、昕諾飛……等等,這些廠商未來將進行合作,彙集相關技術、專業知識和創新,同步推動物聯網設備安全規範 1.0、隨附的認證計畫和產品安全驗證標誌,以滿足消費者、設備製造商和監管機構的多樣化需求。
- 延伸閱讀:Arlo 在台推出 Essential 系列新品,包括新一代視訊門鈴及室內/外雲端攝影機,以強化安全隱私為重點
- 延伸閱讀:TP-Link 推出 Tapo smart home 系列智慧家居新品,視訊門鈴、動作感應器、智慧按鈕…一應俱全
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!