新加坡和德国签署了一项协议,承认各自的智能消费者类产品网络安全评级机制,包括智能扬声器、家用机器人和家庭自动化中心。继芬兰之后,德国是第二个这样做欧盟成员国。
新加坡网络安全局 (CSA) 周四表示,它与德国联邦信息安全办公室 (BSI) 签署了协议,以相互承认两国发布的网络安全标签。
根据该协议,带有 BSI 标签的产品将被视为符合 CSA 网络安全标签计划的 2 级要求。
新加坡的标签模式根据星号的数量将智能设备分为4个等级进行评级,每个等级都表示产品经过了额外的测试和评估。例如,1级表示产品已满足基本安全要求,例如确保唯一的默认密码和提供软件更新,而 4 级产品已通过经批准的第三方测试实验室的结构化渗透测试,并满足第 3 级要求。
2级及以上的产品将获得德国BSI的认可。
互认将适用于消费者类物联网 (IoT) 设备,包括智能电视、智能玩具、健康追踪器、智能照明和智能恒温器。
新加坡政府机构表示将与 BSI 合作,根据双边协议增加更多产品类别。
这个亚洲国家于 2021 年 10 月与芬兰签署了类似的协议,带有后者网络安全标签的消费物联网产品被认为符合新加坡的 3 级要求,反之亦然。
此类协议不仅为智能设备制造商节省了重复测试的成本和时间,还为他们提供了进入新市场的机会。
截至 2022 年 10 月,已有 200 多种产品获得了新加坡的网络安全标签。 CSA 已收到 300 多份标签申请。
连网医疗设备需进行安全评估
周四,该国将标签计划扩大到医疗设备,这是与卫生部(MOH)、卫生科学管理局(HSA)和综合卫士信息系统(IHIS)合作推出的。
新加坡通信和信息部高级国务部长 Janil Puthuchear 表示,此类设备越来越多地连接到医院和家庭网络,但如果发生物联网攻击,可能会造成人身伤害。
周四在新加坡国际网络周会议上,这位部长表示,随着医疗保健公司和专业人士利用技术提高他们收集患者数据、提供治疗或定制治疗的能力,心电图监护仪和起搏器等医疗设备变得越来越智能。
然而,连接性的增加意味着网络安全风险的增加,并可能危及患者的个人信息、临床数据或治疗方案,最终影响患者的健康结果。
Puthuchear 说:“当我们想到物联网设备时,便利性和效率是首要考虑因素,但不一定是用户的安全性。缺乏强大的物联网安全性可能会带来严重的风险。许多消费物联网设备包含消费者数据和信息的缓存,如果泄露,可能会危及消费者隐私。
他说:“在更严重的情况下,物联网黑客可能导致严重的身体伤害,甚至危及生命”。他指出,2017年美国食品和药物管理局在起搏器中发现了一个漏洞,这使得改变设备的功能和耗尽电池成为可能。
将新加坡的网络安全标签计划扩展到医疗设备,将鼓励制造商在设计此类产品时考虑网络安全。
标签方案将适用于处理健康数据或能够连接到其他设备、系统和服务的医疗设备。
包括4个等级的评级,每个等级都表明产品经过了额外的测试和评估。1 级意味着医疗器械已达到基本监管要求,目前符合 HSA 批准的医疗器械注册要求。
标签计划第1级的基本网络安全要求包括医疗设备在HSA注册时必须满足的要求,因此,所有在HSA注册的医疗产品将被视为符合网络安全标签计划的第1级标准。
评级为 2 至 4 级的产品必须满足“增强的”网络安全要求,例如设备和数据要求。据 CSA 称,这些类别的设备可能必须通过独立的第三方测试,并表示将在稍后的数据中提供更多细节。
该政府机构表示,将在下个月内与医疗器械行业和协会进行正式磋商,以收集有关 2 至 4 级拟议要求的反馈,其中包括实施时间表。(编译:iothome)