Breaking News
AMR | Citrix Webinar: The Next New Normal

มาตรฐาน Z-Wave เพิ่มข้อกำหนดด้านความปลอดภัยสำหรับอุปกรณ์ Smart Home ในการรับรอง Z-Wave Certified IoT Device

เมื่อความปลอดภัยของอุปกรณ์ Internet of Things (IoT) เริ่มกลายเป็นประเด็นที่ใหญ่โตขึ้นเรื่อยๆ Z-Wave Alliance จึงประกาศให้ทุกอุปกรณ์ที่จะมารับรองกับการเชื่อมต่อ Z-Wave ต้องผ่านการตรวจสอบด้านความปลอดภัยด้วย

z-wave_alliance_banner

Z-Wave Alliance กลุ่มผู้พัฒนามาตรญาน Z-Wave สำหรับเชื่อมต่อเครือข่าย IoT ในโซลูชัน Smart Home ที่เดิมทีนั้นเน้นการเชื่อมต่อเครือข่ายไร้สายด้วยมาตรฐาน Z-Wave เป็นหลักนั้น ได้ประกาศเพิ่มข้อบังคับทางด้านความปลอดภัยเพิ่มเติมสำหรับอุปกรณ์ที่จะนำมาทดสอบและรับรองกับทาง Z-Wave Alliance เพิ่มเติมแล้ว เพื่อให้มั่นใจได้ว่าอุปกรณ์ IoT ที่มีสัญลักษณ์ Z-Wave Certified นั้นจะสามารถเชื่อมต่อ Z-Wave ได้ และทำงานได้อย่างปลอดภัย

การตรวจสอบความปลอดภัยเพิ่มเติมนี้จะเพิ่มในส่วนของการตรวจสอบที่มีชื่อว่า Security 2 (S2) Framework ซึ่งจะเริ่มบังคับใช้สำหรับการตรวจสอบอุปกรณ์ต่างๆ ที่มายื่นขอการรับรอง Z-Wave Certified กันตั้งแต่วันที่ 2 เมษายน 2017 เป็นต้นไป และจะครอบคลุมทั้งอุปกรณ์ Smart Home Device, Smart Home Controller, Smart Home Gateway และ Smart Home Hub ที่ใช้มาตรฐาน Z-Wave ในการสื่อสารแบบไร้สาย

S2 นี้จะตรวจสอบการป้องกันการโจมตีพื้นฐานในหลากหลายรูปแบบ รวมไปถึงการใช้การแลก Key ในการเข้ารหัสที่ไม่ปลอดภัย และการบังคับให้อุปกรณ์ที่มีการเชื่อมต่อไปยัง Cloud นั้นจะต้องใช้ TLS 1.1 ด้วย

ก็ถือเป็นจุดเริ่มต้นที่น่าสนใจดีทีเดียวครับสำหรับการเสริมความปลอดภัยให้กับอุปกรณ์ IoT โดยเหล่าผู้กำหนดมาตรฐานต่างๆ ที่เกี่ยวข้องกับ IoT เอง โดยผู้ที่อยากรู้จักกับ Z-Wave เพิ่มเติมสามารถศึกษาได้ที่ http://z-wavealliance.org/ ทันทีครับ

ที่มา: http://www.marketwired.com/press-release/z-wave-alliance-announces-new-security-requirements-all-z-wave-certified-iot-devices-2176741.htm



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บนเซิร์ฟเวอร์ที่รันแอป ASP.NET คาดมีเหยื่อแล้วหลายพันราย

Red Canary ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อเข้าโจมตีเซิร์ฟเวอร์ที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการรันแอป ASP.NET ที่มีช่องโหว่ CVE-2019-18935 ทั้งนี้คาดว่ามีเหยื่อถูกโจมตีแล้วถึงหลายพันราย