Underwriters Labs (UL) более известен своими программами сертификации по электробезопасности, но в 2016 году компания представила три стандарта безопасности UL 2900 IoT, которые определили требования к программной кибербезопасности для продуктов, подключаемых к сети.
За четыре года вы, возможно, мало слышали о продуктах, соответствующих UL 2900, и Лорен ван Ойджен, лидер по решениям в области IoT-безопасности в UL, признает, что «UL 2900 установил слишком высокую планку для большинства компаний бытовой электроники / IoT», согласно отчет по CE Pro . Поэтому вместо этого в мае прошлого года компания запустила UL IoT Security Rating System с 5-ю уровнями «возможностей безопасности», в которых IoT-устройства и продукты получают рейтинг Bronze, Silver, Gold, Platinum или Diamond.
Эти сертификаты направлены на то, чтобы помочь как производителям, так и разработчикам повысить безопасность своих решений и помочь потребителям принимать более обоснованные решения о покупке, зная уровень безопасности IoT-продуктов, просто взглянув на этикетку на упаковке продукта.
Рейтинговая система безопасности UL IoT опирается на базовые критерии из семи категорий:
- Обновления программного обеспечения
- Данные и криптография
- Логическая безопасность
- Управление системой
- Идентифицируемые пользователем данные (защита конфиденциальности)
- Протокол безопасности
- Требование к процессу и документам
которые, в основном, соответствуют требованиям существующих нормативных систем, таких как NISTIR 8259, ETSI TS 103 645 и CSDE C2.
Такой рейтинг безопасности станет важным из-за огромного количества IoT,-устройств, которые, как ожидается, появятся на рынке в ближайшие несколько лет, а также из-за регуляторных изменений. Например, в американских штатах Калифорния (Senate Bill 327) и Орегон (House Bill 2395) введены в действие новые законы штатов, вступающие в силу 1 января 2020 года, и предусматривающие ответственность производителей за внедрение «разумных функций безопасности…… предназначенных для защиты устройств и любой информации, содержащейся в них от несанкционированного доступа, уничтожения, использования, модификации или раскрытия, как указано” в устройствах, подключенных к Интернету, прямо или косвенно.
Более подробную информацию можно найти на странице продукта. Обратите внимание, что вам необходимо зарегистрироваться по своему адресу и номеру телефона, чтобы загрузить любой документ на веб-сайте UL. В документе UL NCV 1376 уровни безопасности описываются как L1 … L5 вместо Bronze … Diamon, которые потребители могут увидеть на этикетке.
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.