ICSA Labs ออก Certificate Program สำหรับ IoT Security

ICSA Labs สถาบันวิจัยอิสระด้าน Cyber Security ในเครือของ Verizon ออกโปรแกรมและ Certificate สำหรับทดสอบความมั่นคงปลอดภัยบนอุปกรณ์ Internet of Things เพื่อช่วยรับมือกับความเสี่ยงที่อาจเกิดขึ้นกับอุปกรณ์เหล่านั้น

Certificate Program จะทำการทดสอบความมั่นคงปลอดภัยทั้งหมด 6 รายการ ได้แก่

• การแจ้งเตือนและการจัดเก็บ Log
• วิทยาการเข้ารหัส
• การพิสูจน์ตัวตน
• การติดต่อสื่อสาร
• ความมั่นคงปลอดภัยเชิงกายภาพ
• ความมั่นคงปลอดภัยของแพลทฟอร์ม

จากนั้นจะทำการสรุปผลออกมาในรูปของ ICSA Labs Product Assurance Report

ICSA Labs แนะนำว่า Certificate Program นี้ควรถูกจัดเป็นส่วนหน่ึงของข้อกำหนดขององค์กรที่ทำการผลิตและขายอุปกรณ์ IoT รวมไปถึงองค์กรที่นำอุปกรณ์ IoT เข้ามาใช้ในธุรกิจของตน เพื่อให้การรับประกันและความมั่นใจแก่ลูกค้าว่า อุปกรณ์ IoT ที่ใช้บริการมีความมั่นคงปลอดภัยและมีความเป็นส่วนบุคคล (Privacy)

ผู้ที่สนใจสามารถอ่าน White Paper ของ Certificate Program ได้ที่ https://www.icsalabs.com/sites/default/files/2015-11-02_FS16579%20a%20ICSA_Securing_IoT.pdf

ที่มา: https://www.helpnetsecurity.com/2016/05/26/iot-security-testing/