Biztonságosabbá válhatnak az okosotthonok
Az okosotthon-megoldások kényelmesek, ám egyes gyártók hanyag vagy hiányos szoftverfejlesztési folyamatai komoly biztonsági kockázatokat is jelentenek az ilyen eszközök tulajdonosai számára. Ezen változtatna most a Matter szabványt is létrehozó iparági szövetség egy új tanúsítvánnyal.
Az okosotthon-kütyük használatától idegenkedők egyik legfőbb aggálya az efféle kütyükkel kapcsolatban, hogy a többségében kínai gyártóktól származó berendezések szoftvere finoman szólva hemzseg a biztonsági résektől, így viszonylag könnyedén bekukkanthatnak a lakásba illetéktelenek egy interneten elérhető IP-kamerán keresztül, vagy éppen ha úgy tartja kedvük, kapcsolgathatják a világítást a lakásban.
Az okosotthon-berendezések egyik viszonylag új, globális kommunikációs szabványát, a Mattert kidolgozó Connectivity Standards Alliance (CSA) most egy olyan, a legalapvetőbb kiberbiztonsági előírásokat tartalmazó programot illetve tanúsítási rendszert jelentett be, melynek célja a fenti aggályok eloszlatása.
Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.
A CSA programjába minden gyártó beküldheti saját okosotthon-kütyüjét, mely ha megfelel az előírásoknak, megkaphatja a Product Security Verified (PSV) tanúsítványt, melynek logóját elhelyezheti az eszköz csomagolásán. A vevő szövetség szándékai szerint így meggyőződhet arról, hogy egy biztonságosabb, a támadásoknak jobban ellenálló eszközt vásárolt.
A szervezet által IoT Device Security Specifications-nek nevezett kvázi-szabvány 1.0-s verzióját a CSA mintegy 200 tagja közösen fejlesztette, köztük olyan eszközgyártókkal, mint az Amazon, a Comcast vagy éppen a Philips Hue okosizzókat gyártó Signify, illetve komponensbeszállítókkal, egyéb iparági szereplőkkel (egyebek mellett Arm, NXP, Infineon).
A minősítési program többlépcsős, így elsőként a CSA kérdőíveiben szereplő kérdéseket kell megválaszolni az adott eszközzel kapcsolatban, melyeket független laboratóriumi tesztek ellenőriznek.
Az eszközök többek között akkor kaphatják csak meg a PSV megfelelőséget, ha saját egyedi azonosítóval rendelkeznek, a használatukhoz szükséges jelszó megváltoztatható és alapesetben nem egy minden eszköz által használt általános karaktersor, ha az eszközön tárolt adatok titkosítottak vagy ha éppen biztosítottak a szoftverjavítások a termék életciklusa során (beleértve a biztonsági rések javítását).
Az első, PSV logót viselő okosotthon eszközök a CSA szerint az idei ünnepi szezonban kerülhetnek majd kereskedelmi forgalomba.