CSA เปิดตัวมาตรฐานความปลอดภัยใหม่สำหรับอุปกรณ์ IoT

Connectivity Standards Alliance (CSA) เปิดตัวมาตรฐานใหม่ IoT Device Security Specification 1.0 สำหรับกำหนดความปลอดภัยอุปกรณ์ IoT

Credit: CSA

The Connectivity Standards Alliance (CSA) ประกอบด้วยสมาชิกบริษัทกว่า 200 บริษัท เช่น Amazon, Arm, Comcast, Google, NXP Semiconductors, Schneider Electric, Signify และ Silicon Labs ได้ร่วมมือกันกำหนดมาตรฐานใหม่ IoT Device Security Specification 1.0 เพื่อใช้วางแนวทางในการพัฒนาและผลิตอุปกรณ์ IoT ออกสู่ตลาดให้มีความมั่นคงปลอดภัย ซึ่งมาตรฐานมีข้อกำหนดให้สอดคล้องกับข้อบังคับที่มีอยู่แล้วสำหรับประเทศสหรัฐอเมริกา, สิงคโปร์ และยุโรป ซึ่งหลังจากผ่านมาตรฐานแล้ว ผลิตภัณฑ์นั้นๆจะได้รับ Verfied Mark เพื่อเป็นการยืนยันความปลอดภัย โดย CSA ได้ยกตัวอย่างข้อกำหนดสำคัญสำหรับมาตรฐานนี้ ได้แก่

  • ต้องมี ID ของอุปกรณ์ไม่ซ้ำกัน
  • ไม่มีการ Hard-code รหัสผ่าน
  • มีระบบ Secure storage สำหรับเก็บข้อมูลสำคัญ
  • มีระบบเข้ารหัสในขั้นตอนการส่งข้อมูล
  • มีระบบอัปเดตซอฟต์แวร์ที่มีความปลอดภัย
  • ขั้นตอนการพัฒนามีความปลอดภัย มีการจัดการช่องโหว่เป็นอย่างน้อย
  • มีเอกสารเกี่ยวกับความปลอดภัยและการสนับสนุนหลังการขายเผยแพร่ออกสู่สาธารณะ

ที่มา: https://csa-iot.org/newsroom/the-connectivity-standards-alliance-product-security-working-group-launches-the-iot-device-security-specification-1-0/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?