Aproape săptămânal, am putea scrie despre problemele de securitate și confidențialitate care au apărut cu un anumit dispozitiv pentru locuințe inteligente. Nici nu trebuie neapărat ca acestea să fie sparte, uneori prezintă suficiente scurgeri de informații de la sine. CSA ar putea să facă puțină curățenie și pe acest front.
Numele Connectivity Standards Alliance (Alianța pentru standarde de conectivitate) nu este probabil familiar, dar este organizația care a dezvoltat standardul Matter. Mulți cred că Matter va aduce ordine în ecosistemul dispozitivelor pentru case inteligente, care până acum a fost ca un vest sălbatic. Nu a existat un standard universal în spatele căruia să se alinieze majoritatea producătorilor, dar Matter a fost susținut de majoritatea marilor jucători din industrie.
Nu a fost o sarcină ușoară să se dezvolte un standard care să pună lucrurile la punct în prima linie a dispozitivelor pentru case inteligente și a soluțiilor IoT, dar CSA nu se mulțumește cu atât, ci lucrează la reformarea securității. Alianța pentru standarde de conectivitate a pus la dispoziție Specificația de securitate a dispozitivelor IoT 1.0, care stabilește linia de bază pentru standardizarea și autentificarea securității cibernetice.
Scopul acesteia este de a oferi dispozitivelor inteligente de uz casnic o marcă de securitate aplicată la nivel global și ușor de recunoscut.
CSA afirmă că producătorii care aleg să urmeze liniile directoare privind specificațiile dispozitivelor nou create de grup, vor fi pe drumul cel bun pentru a crea produse conforme cu normele de securitate. Totuși, acest lucru nu va fi suficient pentru a primi automat certificarea creată de aceștia. Certificarea "Product Security Verified" poate fi obținută prin testarea securității fiecărui dispozitiv de către un organ CSA.
În viitor, dacă utilizatorii vor achiziționa o cameră de securitate care poartă autocolantul Product Security Verified, pot fi siguri că dispozitivul a fost proiectat ținând cont de standardele de securitate independente și a fost testat pentru confidențialitate. Acesta este un lucru pe care producătorii tind să îl evite, neacordând suficientă atenție protecției datelor, și uneori, cu efecte secundare neplăcute.
Noua certificare îi poate ajuta pe utilizatori să cumpere, de exemplu o cameră de securitate cu încredere. Aceștia vor ști că produsul este conform cu reglementările privind protecția datelor și că a fost proiectat pentru a fi securizat din punct de vedere cibernetic. Bineînțeles, aceasta nu este o garanție, nu există nici o garanție că produsele pe care este aplicat autocolantul PSV vor fi perfect fiabile în toate circumstanțele, dar măcar a fost testat în acest sens de o entitate independentă.
"Cercetările arată în mod constant că consumatorii consideră că securitatea este un aspect important atunci când cumpără un dispozitiv, dar nu știu ce să caute în materie de securitate pentru a lua decizia corectă", a declarat Eugene Liderman, director de strategie de securitate mobilă la Google, care este membru al CSA. "Inițiative precum aceasta le oferă consumatorilor un semnal simplu, ușor de identificat".
Certificarea Product Security Verified necesită lucruri precum un ID complet unic al dispozitivului, parole ușor de schimbat, spațiu de stocare sigură pentru datele personale și o transmitere protejată pentru informațiile de securitate. De asemenea, în specificație este inclusă și capacitatea de a primi actualizări de securitate periodice în timpul perioadei de asistență, de a asigura gestionarea vulnerabilităților și de a avea o documentație de securitate disponibilă publicului care să precizeze cu exactitate perioada de asistență.
Primele dispozitive certificate în acest fel, ar putea fi lansate chiar anul curent.
