从安防摄像头被攻破到智能炉灶意外启动,智能家居的安全问题频频曝光,凸显了相关风险的严重性。2023年,物联网恶意软件攻击事件在短短一年内激增了 400%。随着互联标准联盟(CSA)不断扩展其覆盖范围——包括将水管理系统和电动汽车供电设备纳入最新发布的 Matter 1.3 版本——对健全网络安全措施的需求愈发迫切。因此,CSA 推动的统一全球网络安全标准,不仅有助于提升消费者对产品的信任度,还将助力市场实现 2027年 11亿台设备出货量的预计数字。
物联网设备安全规范 1.0 如何设定新标准
CSA 于 2024年 3月 18日发布了物联网设备安全规范 1.0,也同时公布了全面的认证计划和产品安全认证标志。作为一项统一的网络安全标准,该计划为制造商提供了一条符合多项国际法规和标准的简化途径。
物联网设备安全规范 1.0 的关键要求
物联网设备安全规范 1.0 要求有关设备制造商采取严格的安全措施,并向授权测试实验室 (ATL) 提供设计说明,以便进行安全评估:
规范要求包括:
- 每个物联网设备必须拥有独特身份
- 不得有硬编码的默认密码
- 公开安全文档,包括支持期限
- 安全相关信息的通信
- 安全的开发流程,包括漏洞管理
- 设备上敏感数据的安全存储
- 在支持期内提供安全的软件更新
制定物联网设备安全规范 1.0
物联网设备安全规范 1.0 旨在改变物联网产品设计中长期将安全性置于次要位置的现状。该规范强制要求制造商重视安全性,而成功遵守规范的公司可获得 CSA 的产品安全验证(PSV)标志,向客户展示设备已实施安全防护措施,能够有效抵御黑客攻击及其他安全入侵。
为了确保该标准的全面性,产品安全工作组整合了美国、新加坡和欧洲主要物联网网络安全基准的要求。其中包括规定了常见物联网和智能家居设备的最低安全标准并在 2023年 7月公布的美国网络信任标识。此外,CSA 还于 2024年 3月 19日与新加坡网络安全局签署了互认协议,以确保消费类物联网设备的网络安全标签得到互认。伴随认证计划发展的还有贡献技术以及专业知识的 200家会员公司。
在物联网监管日益严格的情况下,应该优先考虑哪些网络因素?
除了合规性,设计物联网设备时也需要谨慎地选择最适当的物联网协议,以满足功耗、设备可持续性以及数据流量管理等需求。蓝牙、Matter、Thread、Wi-Fi 和 Zigbee 各具特色,对能效、延迟、可扩展性和成本都有影响。
此外,研究表明,安全性已成为 64% 的消费者在购买智能手机和联网设备时的重要考虑因素,而 26% 的消费者则将其列为三大优先标准之一。目前,估计有 57% 的物联网设备面临中等或高等级攻击的风险,因此,政府和私营机构必须重视被攻破设备所带来的潜在安全风险。
依靠综合测试解决方案,保护物联网,保护未来!
通过现代化的物联网测试解决方案和服务紧跟市场趋势,确保客户的全面满意度和设备的互操作性。与 CSA 的最新开源标准保持一致,立即获得 Matter 认证。
参考资料
- The Connectivity Standards Alliance Product Security Working Group Launches the IoT Device Security Specification 1.0 – CSA-IOT
- The CSA launches an IoT Device Security Specification and certification program for smart home devices – The Verge
- The CSA’s IoT Device Security Specification Promises Better Security, More Transparency – Hackster.io
- Mutual Recognition Arrangement on Cybersecurity Labels between the Cyber Security Agency of Singapore and the Connectivity Standards Alliance (csa.gov.sg)
- GSMA | Did you know security is so important in 2023 it is influencing consumer buying decisions for smartphones? – Industry Services