CSA: Label soll sichere Smart-Home-Produkte kennzeichnen

Die Connectivity Standards Alliance (CSA), eine Organisation verschiedener Unternehmen (unter anderem Amazon, Arm, Comcast, Google, Infineon Technologies AG, NXP Semiconductors, Schneider Electric und Signify (Philips Hue und WiZ)), lanciert die IoT Device Security Specification 1.0. Das Ganze ist ein Zertifizierungsprogramm für Produktsicherheit und Produkte könnten dann mit einem entsprechenden Logo ausgestattet und verkauft werden.

Das Product Security Certification Program umfasst ein breites Spektrum an Smart-Home-Geräten wie Beleuchtung, Schalter, Thermostate, Türklingelkameras und mehr und legt Mindestanforderungen für IoT-Geräte fest. Durch die Konsolidierung mehrerer internationaler Vorschriften in einem einzigen Anforderungssatz rationalisiert das Zertifizierungsprogramm den Prozess und hilft Herstellern, Zertifizierungskriterien aus mehreren Ländern oder Regionen mit einer einzigen Bewertung zu erfüllen.

Mit der zunehmenden Verbreitung von IoT-Geräten für Endverbraucher wird Sicherheit immer wichtiger, da Vorfälle mit Verstößen und böswilligen Gerätediebstahl zunehmen. Die „Product Security Working Group“ möchte dieser Herausforderung begegnen, indem sie die Anforderungen der drei beliebtesten IoT-Cybersicherheits-Baselines aus den USA, Singapur und Europa in einem einzigen Spezifikations- und Zertifizierungsprogramm zusammenfasst.

Zu den Highlights der spezifischen Anforderungen gehören:

  • Eindeutige Identität für jedes IoT-Gerät
  • Keine fest codierten Standardkennwörter
  • Sichere Speicherung sensibler Daten auf dem Gerät
  • Sichere Kommunikation sicherheitsrelevanter Informationen
  • Sichere Software-Updates während des gesamten Supportzeitraums
  • Sicherer Entwicklungsprozess, einschließlich Schwachstellenmanagement
  • Öffentliche Dokumentation zur Sicherheit, einschließlich des Supportzeitraums

Mal schauen, was letzten Endes draus wird, erinnert ihr euch noch an den deutschen Ansatz für ein solches Zertifikat?

Ring Akku-Videotürklingel (Video Doorbell, 2. Gen.) | Türklingel mit Kamera, 1080p-HD-Video, WLAN,...
  • IMMER WISSEN, WAS VOR DEINER HAUSTÜR LOS IST: Die drahtlose Türklingel mit Kamera, WLAN und...

 

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. In der Industrie gibt es die IEC 62443, die könnte man prinzipiell in dem Umfeld auch auf IoT-Geräte anwenden, das wäre aber totaler Overkill. Ich bin gespannt welchen Umfang die CSA Zertifizierung haben wird, die muss ja gerade bei „günstigen“ IoT-Geräten für den Konsumermarkt noch handel- und bezahlbar bleiben.

  2. Solche Labels ziehen doch nur den ängstlichen Kunden das Geld aus der Tasche und spülen es in die Kassen der Lizenzgeber.

    Es gibt doch wahrhaftig schon genug unnütze Labels. Angefangen beim GS-Label, der CE- und VDE-Kennzeichnung. Doch es zeigt, wie erfolgreich Organisationen mit solch einem Bullshit sein können.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.