Una nueva especificación agrupa la seguridad global de IoT bajo un solo estándar

[ad_1]

Miles de millones de dispositivos están conectados en redes de malla en el hogar, el trabajo y la industria, lo que hace que la seguridad sea una prioridad absoluta para proteger los datos confidenciales.

El Grupo de Trabajo de Seguridad de Productos de la Connectivity Standards Alliance (CSA) ha lanzado la versión 1.0 de su especificación de seguridad de dispositivos IoT. Esta especificación proporciona un conjunto completo de estándares para asegurar el futuro de Internet de las cosas (IoT).

DSS de IoT v1.0

El IoT DSS de Connectivity Standards Alliance mejora los requisitos de seguridad en IoT.

Debido a que diferentes regiones tienen diferentes regulaciones de IoT, la CSA ha trabajado para crear un estándar único que incluya requisitos de seguridad para los diseñadores de hardware de IoT. Esta especificación facilita la calificación de dispositivos en todo el mundo.

Una medida de seguridad corporativa internacional

Debido a que la Especificación de seguridad de dispositivos (DSS) de IoT es un estándar global, la CSA ha invitado a grupos de todo el mundo a participar en su desarrollo. Los contribuyentes incluyen Amazon, Apple, Arm, Google, Infineon, NXP, Silicon Labs, Sony, Siemens y STMicroelectronics.

Un ejemplo de un sistema IoT

Un ejemplo de un sistema IoT. Imagen cortesía de Connectivity Standards Alliance

Los fabricantes que cumplen con los estándares IoT DSS reciben una marca de verificación CSA en su producto y un enlace donde los consumidores pueden recibir más información sobre las medidas de seguridad del dispositivo. En su forma actual, el estándar IoT DSS consolida los requisitos de IoT más populares de EE. UU., Singapur y Europa; Pero a medida que el estándar evolucione, podría seguir incorporando los últimos requisitos de seguridad de todo el mundo.

Consolidando los estándares de seguridad de IoT

Según las nuevas regulaciones de seguridad, los diseñadores de hardware verán varias entradas dedicadas a garantizar la seguridad del hardware disponible en el mercado. La especificación también aborda las comunicaciones y actualizaciones para garantizar que los dispositivos de IoT no queden obsoletos poco después de ingresar al mercado.

IoT DSS requiere que cada dispositivo IoT en una red esté identificado de forma única, incluso si contienen el mismo hardware. Del mismo modo, los dispositivos ya no pueden utilizar una contraseña predeterminada codificada. Ambas reglas garantizan que se pueda identificar la fuente de las comunicaciones y los datos, al tiempo que garantizan que los actores malintencionados no puedan utilizar una contraseña predeterminada conocida para ingresar a una red.

Otro ejemplo de sistema IoT

Dado que IoT consolida datos potencialmente confidenciales, la estandarización de la seguridad puede ayudar a prevenir ataques maliciosos. Imagen cortesía de Connectivity Standards Alliance

Además, la comunicación y el almacenamiento ahora requieren mayores requisitos de seguridad para bloquear la información confidencial. El proceso de desarrollo de hardware y software debe aprovechar técnicas como el modelado de amenazas y un "enfoque de ingeniería segura" para evitar vulnerabilidades negligentes. Finalmente, toda la documentación relativa a las medidas de seguridad del dispositivo debe estar disponible públicamente para los usuarios finales.

Encuentre puntos comunes seguros

La ciberseguridad es un campo en constante evolución, en el que tanto actores maliciosos como expertos en seguridad descubren nuevas vulnerabilidades. La Especificación de seguridad de dispositivos IoT V1.0 proporciona un conjunto único de estándares para acelerar el tiempo de comercialización y proporcionar mayores medidas de seguridad.

A medida que surgen nuevas amenazas, el IoT DSS debe actualizarse para garantizar que se implementen los últimos estándares. Sin embargo, en su forma actual, el último estándar CSA representa un gran paso en la dirección correcta para IoT.

[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Subir