Szerző: Koi Tamás

2024. március 20. 10:22

Biztonságosabbá válhatnak az okosotthonok

Az okosotthon-megoldások kényelmesek, ám egyes gyártók hanyag vagy hiányos szoftverfejlesztési folyamatai komoly biztonsági kockázatokat is jelentenek az ilyen eszközök tulajdonosai számára. Ezen változtatna most a Matter szabványt is létrehozó iparági szövetség egy új tanúsítvánnyal.

Az okosotthon-kütyük használatától idegenkedők egyik legfőbb aggálya az efféle kütyükkel kapcsolatban, hogy a többségében kínai gyártóktól származó berendezések szoftvere finoman szólva hemzseg a biztonsági résektől, így viszonylag könnyedén bekukkanthatnak a lakásba illetéktelenek egy interneten elérhető IP-kamerán keresztül, vagy éppen ha úgy tartja kedvük, kapcsolgathatják a világítást a lakásban.

Az okosotthon-berendezések egyik viszonylag új, globális kommunikációs szabványát, a Mattert kidolgozó Connectivity Standards Alliance (CSA) most egy olyan, a legalapvetőbb kiberbiztonsági előírásokat tartalmazó programot illetve tanúsítási rendszert jelentett be, melynek célja a fenti aggályok eloszlatása.

smarthome_camera

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A CSA programjába minden gyártó beküldheti saját okosotthon-kütyüjét, mely ha megfelel az előírásoknak, megkaphatja a Product Security Verified (PSV) tanúsítványt, melynek logóját elhelyezheti az eszköz csomagolásán. A vevő szövetség szándékai szerint így meggyőződhet arról, hogy egy biztonságosabb, a támadásoknak jobban ellenálló eszközt vásárolt.

A szervezet által IoT Device Security Specifications-nek nevezett kvázi-szabvány 1.0-s verzióját a CSA mintegy 200 tagja közösen fejlesztette, köztük olyan eszközgyártókkal, mint az Amazon, a Comcast vagy éppen a Philips Hue okosizzókat gyártó Signify, illetve komponensbeszállítókkal, egyéb iparági szereplőkkel (egyebek mellett Arm, NXP, Infineon).

A minősítési program többlépcsős, így elsőként a CSA kérdőíveiben szereplő kérdéseket kell megválaszolni az adott eszközzel kapcsolatban, melyeket független laboratóriumi tesztek ellenőriznek.

Az eszközök többek között akkor kaphatják csak meg a PSV megfelelőséget, ha saját egyedi azonosítóval rendelkeznek, a használatukhoz szükséges jelszó megváltoztatható és alapesetben nem egy minden eszköz által használt általános karaktersor, ha az eszközön tárolt adatok titkosítottak vagy ha éppen biztosítottak a szoftverjavítások a termék életciklusa során (beleértve a biztonsági rések javítását).

Az első, PSV logót viselő okosotthon eszközök a CSA szerint az idei ünnepi szezonban kerülhetnek majd kereskedelmi forgalomba.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 02:16

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.