一个简单的智能安全计划
更新新加坡正在推出一个网络安全标签计划,旨在为消费者提供对内置安全保护的理解物联网(IoT)设备。
在新的网络安全标签方案(CLS)下,将根据设备的遵守依赖于设计原则,对独立测试的抵抗以及缺乏共同的常见来指定安全评级软件漏洞。
基线安全要求,如使用唯一的默认密码,也将考虑到物联网安全评级。
在一个beplay体育能用吗网站帖子新加坡网络安全局(CSA)表示,“许多消费物联网产品旨在优化功能和经济成本。因此,其中许多人几乎没有内置的安全功能。“
一个伴随的总体表(PDF)还注意到,由于IOT产品通常具有“短暂的上市时间”,因此不得不广泛采用设计原则。
此类监督将消费者隐私和数据处于风险,并指出CSA,并使IOT设备易于被腐败入可用于发射的僵尸网络分布式拒绝服务(DDOS)攻击。
该机构还表示,制造商很少向消费者披露他们的设备中包含的安全功能,让买家在黑暗中。
宣布CLS,Janil Puthucheary博士,通信和信息部高级部长,说过:“该计划将提高消费者对更安全的产品的认识,并旨在鼓励制造商采取额外的网络安全保护。”
保护家庭网络
作为新加坡安全网络空间的一部分,CLS计划最初将适用于消费者级WiFi路由器和智能家居中心,基于这些设备作为网关进入其余部分家庭网络。
然而,CSA表示,该计划最终将扩大出来申请其他类型的消费物联网产品。
该计划将与草案保持一致IOT安全的欧洲标准(EN 303 645),进一步添加。
Puthucheary博士表示,CSA和InfoComm媒体开发机构(IMDA)将开立对该计划的联合公众磋商,而IMDA计划发布针对企业用户及其供应商的IOT网络安全指南。
消费者保护
全球投影的IOT连接设备的数量几乎三倍到2023年的430亿,各国正在争先恐后地建立自己的物联网安全法规。
芬兰推出了A.类似的标签系统2019年11月,在公布的情况下,英国正在审议同类计划IoT安全守则2018年。
CLS最初将是自愿的,使IOT开发人员熟悉该计划。CSA表示,它将发出关于该倡议的进一步详细信息以及如何在适当时候注册“在”中。
本文已更新,以纳入Janil Puthucheary博士的评论。
