從安防攝影機被攻破到智慧爐灶意外啟動,智慧家庭的安全問題頻頻曝光,凸顯了相關風險的嚴重性。 2023年,物聯網惡意軟體攻擊事件在短短一年內激增了 400%。隨著互聯標準聯盟(CSA)不斷擴展其覆蓋範圍——包括將水管理系統和電動汽車供電設備納入最新發布的 Matter 1.3 版本——對健全網路安全措施的需求愈發迫切。因此,CSA 推動的統一全球網路安全標準,不僅有助於提升消費者對產品的信任度,還將協助市場實現 2027年 11億台設備出貨量的預期數字。
物聯網設備安全規範 1.0 如何設定新標準
CSA 於 2024年 3月 18日發布了物聯網設備安全規範 1.0,也同時公佈了全面的認證計畫和產品安全認證標誌。作為一項統一的網路安全標準,該計劃為製造商提供了一條符合多項國際法規和標準的簡化途徑。
物聯網設備安全規範 1.0 的關鍵要求
物聯網設備安全規範 1.0 要求相關設備製造商採取嚴格的安全措施,並向授權測試實驗室 (ATL) 提供設計說明,以便進行安全評估:
規範要求包括:
- 每個物聯網設備必須擁有獨特身份
- 不得有硬編碼的預設密碼
- 公開安全文檔,包括支援期限
- 安全相關資訊的通信
- 安全的開發流程,包括漏洞管理
- 設備上敏感資料的安全存儲
- 在支援期內提供安全的軟體更新
制定物聯網設備安全規範 1.0
物聯網設備安全規範 1.0 旨在改變物聯網產品設計中長期將安全性置於次要位置的現況。該規範強制要求製造商重視安全性,而成功遵守規範的公司可獲得 CSA 的產品安全驗證(PSV)標誌,向客戶展示設備已實施安全防護措施,能夠有效抵禦駭客攻擊及其他安全入侵。
為了確保該標準的全面性,產品安全工作小組整合了美國、新加坡和歐洲主要物聯網網路安全基準的要求。其中包括規定了常見物聯網和智慧家庭設備的最低安全標準並在 2023年 7月公佈的美國網路信任識別。此外,CSA 還於 2024年 3月 19日與新加坡網路安全局簽署了互認協議,以確保消費性物聯網設備的網路安全標籤得到互認。伴隨認證計畫發展的還有貢獻技術以及專業知識的 200家會員公司。
在物聯網監管日益嚴格的情況下,應該優先考慮哪些網路因素?
除了合規性,設計物聯網設備時也需要謹慎地選擇最適當的物聯網協議,以滿足功耗、設備永續性以及資料流量管理等需求。藍牙、Matter、Thread、Wi-Fi 和 Zigbee 各具特色,對能源效率、延遲、可擴展性和成本都有影響。
此外,研究表明,安全性已成為 64% 的消費者在購買智慧型手機和連網裝置時的重要考慮因素,而 26% 的消費者則將其列為三大優先標準之一。目前,估計有 57% 的物聯網設備面臨中等或高等級攻擊的風險,因此,政府和私人機構必須重視被攻破設備所帶來的潛在安全風險。
依賴綜合測試解決方案,保護物聯網,保護未來!
透過現代化的物聯網測試解決方案和服務緊跟市場趨勢,確保客戶的全面滿意度和設備的互通性。與 CSA 的最新開源標準保持一致,立即獲得 Matter 認證。
參考資料
- The Connectivity Standards Alliance Product Security Working Group Launches the IoT Device Security Specification 1.0 - CSA-IOT
- The CSA launches an IoT Device Security Specification and certification program for smart home devices - The Verge
- The CSA's IoT Device Security Specification Promises Better Security, More Transparency - Hackster.io
- Mutual Recognition Arrangement on Cybersecurity Labels between the Cyber Security Agency of Singapore and the Connectivity Standards Alliance (csa.gov.sg)
- GSMA | Did you know security is so important in 2023 it is influencing consumer buying decisions for smartphones? - Industry Services
