CSA: Label soll sichere Smart-Home-Produkte kennzeichnen
von caschy | 3 Kommentare
Die Connectivity Standards Alliance (CSA), eine Organisation verschiedener Unternehmen (unter anderem Amazon, Arm, Comcast, Google, Infineon Technologies AG, NXP Semiconductors, Schneider Electric und Signify (Philips Hue und WiZ)), lanciert die IoT Device Security Specification 1.0. Das Ganze ist ein Zertifizierungsprogramm für Produktsicherheit und Produkte könnten dann mit einem entsprechenden Logo ausgestattet und verkauft werden.
Das Product Security Certification Program umfasst ein breites Spektrum an Smart-Home-Geräten wie Beleuchtung, Schalter, Thermostate, Türklingelkameras und mehr und legt Mindestanforderungen für IoT-Geräte fest. Durch die Konsolidierung mehrerer internationaler Vorschriften in einem einzigen Anforderungssatz rationalisiert das Zertifizierungsprogramm den Prozess und hilft Herstellern, Zertifizierungskriterien aus mehreren Ländern oder Regionen mit einer einzigen Bewertung zu erfüllen.
Mit der zunehmenden Verbreitung von IoT-Geräten für Endverbraucher wird Sicherheit immer wichtiger, da Vorfälle mit Verstößen und böswilligen Gerätediebstahl zunehmen. Die „Product Security Working Group“ möchte dieser Herausforderung begegnen, indem sie die Anforderungen der drei beliebtesten IoT-Cybersicherheits-Baselines aus den USA, Singapur und Europa in einem einzigen Spezifikations- und Zertifizierungsprogramm zusammenfasst.
Zu den Highlights der spezifischen Anforderungen gehören:
- Eindeutige Identität für jedes IoT-Gerät
- Keine fest codierten Standardkennwörter
- Sichere Speicherung sensibler Daten auf dem Gerät
- Sichere Kommunikation sicherheitsrelevanter Informationen
- Sichere Software-Updates während des gesamten Supportzeitraums
- Sicherer Entwicklungsprozess, einschließlich Schwachstellenmanagement
- Öffentliche Dokumentation zur Sicherheit, einschließlich des Supportzeitraums
Mal schauen, was letzten Endes draus wird, erinnert ihr euch noch an den deutschen Ansatz für ein solches Zertifikat?
- IMMER WISSEN, WAS VOR DEINER HAUSTÜR LOS IST: Die drahtlose Türklingel mit Kamera, WLAN und...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
In der Industrie gibt es die IEC 62443, die könnte man prinzipiell in dem Umfeld auch auf IoT-Geräte anwenden, das wäre aber totaler Overkill. Ich bin gespannt welchen Umfang die CSA Zertifizierung haben wird, die muss ja gerade bei „günstigen“ IoT-Geräten für den Konsumermarkt noch handel- und bezahlbar bleiben.
Solche Labels ziehen doch nur den ängstlichen Kunden das Geld aus der Tasche und spülen es in die Kassen der Lizenzgeber.
Es gibt doch wahrhaftig schon genug unnütze Labels. Angefangen beim GS-Label, der CE- und VDE-Kennzeichnung. Doch es zeigt, wie erfolgreich Organisationen mit solch einem Bullshit sein können.
Die CE-Kennzeichnung ist eine Herstellererklärung und kein LABEL!