產業洞見

統一的網路安全標準將如何影響智慧家庭市場

作者:GRL Team | 2024/9/26 上午 08:31:54

從安防攝影機被攻破到智慧爐灶意外啟動,智慧家庭的安全問題頻頻曝光,凸顯了相關風險的嚴重性。 2023年,物聯網惡意軟體攻擊事件在短短一年內激增了 400%。隨著互聯標準聯盟(CSA)不斷擴展其覆蓋範圍——包括將水管理系統和電動汽車供電設備納入最新發布的 Matter 1.3 版本——對健全網路安全措施的需求愈發迫切。因此,CSA 推動的統一全球網路安全標準,不僅有助於提升消費者對產品的信任度,還將協助市場實現 2027年 11億台設備出貨量的預期數字

 

物聯網設備安全規範 1.0 如何設定新標準

CSA 於 2024年 3月 18日發布了物聯網設備安全規範 1.0,也同時公佈了全面的認證計畫和產品安全認證標誌。作為一項統一的網路安全標準,該計劃為製造商提供了一條符合多項國際法規和標準的簡化途徑。

 

物聯網設備安全規範 1.0 的關鍵要求

物聯網設備安全規範 1.0 要求相關設備製造商採取嚴格的安全措施,並向授權測試實驗室 (ATL) 提供設計說明,以便進行安全評估:

規範要求包括:

  • 每個物聯網設備必須擁有獨特身份
  • 不得有硬編碼的預設密碼
  • 公開安全文檔,包括支援期限
  • 安全相關資訊的通信
  • 安全的開發流程,包括漏洞管理
  • 設備上敏感資料的安全存儲
  • 在支援期內提供安全的軟體更新

 

制定物聯網設備安全規範 1.0

物聯網設備安全規範 1.0 旨在改變物聯網產品設計中長期將安全性置於次要位置的現況。該規範強制要求製造商重視安全性,而成功遵守規範的公司可獲得 CSA 的產品安全驗證(PSV)標誌,向客戶展示設備已實施安全防護措施,能夠有效抵禦駭客攻擊及其他安全入侵。

為了確保該標準的全面性,產品安全工作小組整合了美國、新加坡和歐洲主要物聯網網路安全基準的要求。其中包括規定了常見物聯網和智慧家庭設備的最低安全標準並在 2023年 7月公佈的美國網路信任識別。此外,CSA 還於 2024年 3月 19日與新加坡網路安全局簽署了互認協議,以確保消費性物聯網設備的網路安全標籤得到互認。伴隨認證計畫發展的還有貢獻技術以及專業知識的 200家會員公司。

 

在物聯網監管日益嚴格的情況下,應該優先考慮哪些網路因素?

除了合規性,設計物聯網設備時也需要謹慎地選擇最適當的物聯網協議,以滿足功耗、設備永續性以及資料流量管理等需求。藍牙、Matter、Thread、Wi-Fi 和 Zigbee 各具特色,對能源效率、延遲、可擴展性和成本都有影響。

此外,研究表明,安全性已成為 64% 的消費者在購買智慧型手機和連網裝置時的重要考慮因素,而 26% 的消費者則將其列為三大優先標準之一。目前,估計有 57% 的物聯網設備面臨中等或高等級攻擊的風險,因此,政府和私人機構必須重視被攻破設備所帶來的潛在安全風險。



依賴綜合測試解決方案,保護物聯網,保護未來!

透過現代化的物聯網測試解決方案和服務緊跟市場趨勢,確保客戶的全面滿意度和設備的互通性。與 CSA 的最新開源標準保持一致,立即獲得 Matter 認證

 

參考資料

  1. The Connectivity Standards Alliance Product Security Working Group Launches the IoT Device Security Specification 1.0 - CSA-IOT
  2. The CSA launches an IoT Device Security Specification and certification program for smart home devices - The Verge
  3. The CSA's IoT Device Security Specification Promises Better Security, More Transparency - Hackster.io
  4. Mutual Recognition Arrangement on Cybersecurity Labels between the Cyber Security Agency of Singapore and the Connectivity Standards Alliance (csa.gov.sg)
  5. GSMA | Did you know security is so important in 2023 it is influencing consumer buying decisions for smartphones? - Industry Services