:

Szerző: Koi Tamás

2024. március 20. 10:22

Biztonságosabbá válhatnak az okosotthonok

Az okosotthon-megoldások kényelmesek, ám egyes gyártók hanyag vagy hiányos szoftverfejlesztési folyamatai komoly biztonsági kockázatokat is jelentenek az ilyen eszközök tulajdonosai számára. Ezen változtatna most a Matter szabványt is létrehozó iparági szövetség egy új tanúsítvánnyal.

Az okosotthon-kütyük használatától idegenkedők egyik legfőbb aggálya az efféle kütyükkel kapcsolatban, hogy a többségében kínai gyártóktól származó berendezések szoftvere finoman szólva hemzseg a biztonsági résektől, így viszonylag könnyedén bekukkanthatnak a lakásba illetéktelenek egy interneten elérhető IP-kamerán keresztül, vagy éppen ha úgy tartja kedvük, kapcsolgathatják a világítást a lakásban.

Az okosotthon-berendezések egyik viszonylag új, globális kommunikációs szabványát, a Mattert kidolgozó Connectivity Standards Alliance (CSA) most egy olyan, a legalapvetőbb kiberbiztonsági előírásokat tartalmazó programot illetve tanúsítási rendszert jelentett be, melynek célja a fenti aggályok eloszlatása.

smarthome_camera

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A CSA programjába minden gyártó beküldheti saját okosotthon-kütyüjét, mely ha megfelel az előírásoknak, megkaphatja a Product Security Verified (PSV) tanúsítványt, melynek logóját elhelyezheti az eszköz csomagolásán. A vevő szövetség szándékai szerint így meggyőződhet arról, hogy egy biztonságosabb, a támadásoknak jobban ellenálló eszközt vásárolt.

A szervezet által IoT Device Security Specifications-nek nevezett kvázi-szabvány 1.0-s verzióját a CSA mintegy 200 tagja közösen fejlesztette, köztük olyan eszközgyártókkal, mint az Amazon, a Comcast vagy éppen a Philips Hue okosizzókat gyártó Signify, illetve komponensbeszállítókkal, egyéb iparági szereplőkkel (egyebek mellett Arm, NXP, Infineon).

A minősítési program többlépcsős, így elsőként a CSA kérdőíveiben szereplő kérdéseket kell megválaszolni az adott eszközzel kapcsolatban, melyeket független laboratóriumi tesztek ellenőriznek.

Az eszközök többek között akkor kaphatják csak meg a PSV megfelelőséget, ha saját egyedi azonosítóval rendelkeznek, a használatukhoz szükséges jelszó megváltoztatható és alapesetben nem egy minden eszköz által használt általános karaktersor, ha az eszközön tárolt adatok titkosítottak vagy ha éppen biztosítottak a szoftverjavítások a termék életciklusa során (beleértve a biztonsági rések javítását).

Az első, PSV logót viselő okosotthon eszközök a CSA szerint az idei ünnepi szezonban kerülhetnek majd kereskedelmi forgalomba.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról