CSA เปิดตัวมาตรฐานความปลอดภัยใหม่สำหรับอุปกรณ์ IoT

Connectivity Standards Alliance (CSA) เปิดตัวมาตรฐานใหม่ IoT Device Security Specification 1.0 สำหรับกำหนดความปลอดภัยอุปกรณ์ IoT

The Connectivity Standards Alliance (CSA) ประกอบด้วยสมาชิกบริษัทกว่า 200 บริษัท เช่น Amazon, Arm, Comcast, Google, NXP Semiconductors, Schneider Electric, Signify และ Silicon Labs ได้ร่วมมือกันกำหนดมาตรฐานใหม่ IoT Device Security Specification 1.0 เพื่อใช้วางแนวทางในการพัฒนาและผลิตอุปกรณ์ IoT ออกสู่ตลาดให้มีความมั่นคงปลอดภัย ซึ่งมาตรฐานมีข้อกำหนดให้สอดคล้องกับข้อบังคับที่มีอยู่แล้วสำหรับประเทศสหรัฐอเมริกา, สิงคโปร์ และยุโรป ซึ่งหลังจากผ่านมาตรฐานแล้ว ผลิตภัณฑ์นั้นๆจะได้รับ Verfied Mark เพื่อเป็นการยืนยันความปลอดภัย โดย CSA ได้ยกตัวอย่างข้อกำหนดสำคัญสำหรับมาตรฐานนี้ ได้แก่

• ต้องมี ID ของอุปกรณ์ไม่ซ้ำกัน
• ไม่มีการ Hard-code รหัสผ่าน
• มีระบบ Secure storage สำหรับเก็บข้อมูลสำคัญ
• มีระบบเข้ารหัสในขั้นตอนการส่งข้อมูล
• มีระบบอัปเดตซอฟต์แวร์ที่มีความปลอดภัย
• ขั้นตอนการพัฒนามีความปลอดภัย มีการจัดการช่องโหว่เป็นอย่างน้อย
• มีเอกสารเกี่ยวกับความปลอดภัยและการสนับสนุนหลังการขายเผยแพร่ออกสู่สาธารณะ

ที่มา: https://csa-iot.org/newsroom/the-connectivity-standards-alliance-product-security-working-group-launches-the-iot-device-security-specification-1-0/