新的欧盟标准会保护消费者免受物联网产品的侵害吗?

安全 物联网安全
欧洲电信标准协会( ETSI )最近发布了技术规范103 645,旨在帮助保护消费者免受物联网设备的侵害。该规范由ETSI协会网络安全技术委员会制定。

欧洲电信标准协会( ETSI )最近发布了技术规范103 645,旨在帮助保护消费者免受物联网设备的侵害。该规范由ETSI协会网络安全技术委员会制定。

ETSI在全球拥有近900名会员,包括ABB、佳能、爱立信、三菱、LG电子、Orange、施耐德电气、奥迪、德意志银行、德国汉莎航空系统、松下、博世、三星电子、西门子等公司和许多其他公司。我们可以期待这些组织能够带领我们走向一个更加安全的互联世界。

[[259422]]

加强物联网安全控制

在物联网安全行业工作的每个人都知道,现在的情况就像是一个蛮荒的西部,在没有任何硬性法规的情况下,为了节省时间和成本,该行业违反了低安全标准。

就像在汽车上强制使用安全带和在社交媒体上使用GDPR(欧盟通用数据保护条例)保护隐私一样,连网设备面临更严格的安全法规只是时间问题。

有一些举措可以帮助行业提高物联网的安全性,如美国物联网网络安全法、网络盾牌法案、智能物联网法、美国国家标准局管理物联网网络安全和隐私风险法案、欧盟网络安全法,另外不要忘记最近的SB-327法案,在该法案中,加州将从2020年1月1日起强制实施物联网设备的基本安全。有充分理由相信这些代表了未来的要求。

让我们深入了解ETSI协会的新规范:TS 103 645,以了解未来的发展方向。

立法者对物联网产品的期望是什么

TS 103 645附带了一套相当技术性的要求,这些要求强调了保护连网设备并非小事。安全性必须贯穿产品的整个生命周期,那些拼凑而成的安全性必将失败。新规范提出了13项要求:

  • 没有通用默认密码
  • 实施管理漏洞报告的方法
  • 保持软件更新
  • 安全存储凭据和敏感数据
  • 安全沟通
  • 尽可能减少暴露的威胁面
  • 确保软件完整性
  • 确保个人数据受到保护
  • 系统应该具有弹性,使停机快速恢复
  • 检查系统遥测数据
  • 方便消费者删除个人数据
  • 简化设备的安装和维护
  • 验证输入数据

要了解关于这些要求的更多内容,请单击此处

保持软件更新

规范中的第三个要求得到的关注最多,并且也被认为是最重要的安全措施之一。

“保持软件更新”要求包括以下条款:

  • 消费者物联网设备中的所有软件组件都应该可以安全更新
  • 当需要更新时,应该通知消费者
  • 应及时更新——这取决于严重程度
  • 所有产品应有明确的标签,标明使用寿命结束日期
  • 应该让消费者知道更新的需求,并且易于实现
  • 基本功能应该在更新期间保持运行
  • 安全补丁必须通过安全通道提供
  • 对于不能更新软件的受限设备,产品应该是可隔离的,并且硬件可更换
  • 对于不能更新软件的受限设备,必须有使用期限和报废的明确标识

赢家对安全非常认真

正如麦肯锡对300家企业研究结果所指出的那样,赢家在产品设计阶段和生命周期中都将安全性考虑在内。随着监管机构越来越意识到保护全球连网设备的重要性,每个供应商何时必须遵守基本安全措施想必也只是时间问题。好消息是,安全性对企业非常有好处。

 

责任编辑:赵宁宁 来源: 物联之家网
相关推荐

2022-11-08 12:36:56

2021-10-28 19:20:28

架构消费者物联网

2022-09-23 09:55:44

物联网物联网标准物联网设备

2023-07-28 09:44:43

人工智能欧盟服务

2024-01-12 14:55:27

2019-02-12 14:53:44

物联网设备物联网IOT

2018-07-09 05:51:13

2020-04-23 10:33:24

医疗保健物联网

2018-09-15 05:09:28

2017-11-30 07:00:57

2022-06-13 10:18:13

物联网IoT

2021-11-05 21:51:12

物联网安全策略

2021-11-05 05:41:21

物联网设备安全策略物联网安全

2018-09-26 06:45:23

2021-04-06 14:24:19

物联网安全网络攻击网络威胁

2023-05-05 11:44:06

2020-08-12 21:41:59

物联网预测性维护人工智能

2019-01-16 07:05:12

2018-12-19 06:17:58

物联网物联网技术IOT

2018-07-13 04:27:18

点赞
收藏

51CTO技术栈公众号