El grupo de trabajo sobre seguridad de productos de la Connectivity Standards Alliance se complace en anunciar la publicación de su Especificación de seguridad de dispositivos IoT 1.0, con el programa de certificación que la acompaña, y la marca Product Security Verified. Esta innovadora iniciativa tiene como objetivo establecer una norma unificada de ciberseguridad IoT y un programa de certificación, proporcionando a los fabricantes una solución única para certificar sus dispositivos, lo que les permite cumplir con múltiples reglamentos y normas internacionales con mayor facilidad.
"La presentación de la Especificación de Seguridad de Dispositivos IoT 1.0, junto con su programa de certificación y la Marca de Seguridad de Producto Verificada, marca un hito importante en el refuerzo de la seguridad IoT y la creación de confianza con los consumidores", dijo Tobin Richardson, Presidente y CEO de la Connectivity Standards Alliance. "Al reunir diversas normativas internacionales en una especificación cohesiva, el Programa de Certificación de Seguridad de Productos agiliza el proceso, reduce la redundancia y proporciona a los fabricantes una vía singular y respetada para certificar sus dispositivos a nivel mundial."
Con la creciente adopción de dispositivos IoT de consumo, hay un mayor énfasis en la seguridad debido al aumento de incidentes relacionados con brechas y secuestros maliciosos de dispositivos. El Grupo de Trabajo de Seguridad de Productos pretende hacer frente a este reto consolidando los requisitos de las tres líneas de base de Ciberseguridad IoT más populares de Estados Unidos, Singapur y Europa en una única especificación y programa de certificación. Este esfuerzo unificador ayuda a los fabricantes a abordar más fácil y eficientemente los requisitos de estos regímenes reguladores con el objetivo de infundir confianza en los consumidores y los reguladores.
"A medida que los consumidores adoptan la comodidad y el valor de los dispositivos IoT, la Connectivity Standards Alliance se dedica a ayudar a crear una protección más completa para los consumidores. Esta iniciativa tiene como objetivo establecer una base sólida para todos los dispositivos IoT de consumo", dijo Steve Hanna de Infineon Technologies AG y Presidente del Comité Directivo del Grupo de Trabajo de Seguridad de Productos. "La Marca Verificada de Seguridad de Producto de la Connectivity Standards Alliance y la Especificación de Seguridad de Dispositivos IoT 1.0 facilitarán a los fabricantes abordar los requisitos de seguridad IoT de los consumidores en todo el mundo."
Requisitos de la especificación de seguridad de dispositivos IoT 1.0
La Especificación de Seguridad de Dispositivos IoT de Product Security incluye docenas de disposiciones específicas de seguridad de dispositivos. Los fabricantes de dispositivos IoT deben demostrar el cumplimiento de dichas disposiciones, proporcionando justificaciones y pruebas a un Laboratorio de Pruebas Autorizado con experiencia en la evaluación de la seguridad y en la certificación de productos relativos a esta especificación.
Los requisitos específicos más destacados son:
- Identidad única para cada dispositivo IoT
- Ausencia de contraseñas predeterminadas codificadas
- Almacenamiento seguro de datos sensibles en el dispositivo
- Comunicaciones seguras de información relevante para la seguridad
- Actualizaciones de software seguras durante todo el periodo de soporte
- Proceso de desarrollo seguro, incluida la gestión de vulnerabilidades
- Documentación pública sobre seguridad, incluido el periodo de asistencia
Cerca de 200 empresas miembros -entre ellas Amazon, Arm, Comcast, Google, Infineon Technologies AG, NXP Semiconductors, Schneider Electric, Signify (Philips Hue y WiZ) y Silicon Labs- han colaborado, poniendo en común tecnologías relacionadas, conocimientos e innovaciones que permiten que la Especificación de Seguridad de Dispositivos IoT 1.0, el programa de certificación que la acompaña y la Marca de Seguridad de Producto Verificada satisfagan las diversas necesidades de las partes interesadas, incluidos consumidores, fabricantes de dispositivos y reguladores. Juntas, estas empresas encabezaron el proceso impulsando el desarrollo de requisitos y especificaciones y, en última instancia, ayudando a validar la especificación final.
El programa de certificación de la seguridad de los productos y la marca Verified
El Programa de Certificación de Seguridad de Productos, que abarca un amplio espectro de dispositivos domésticos inteligentes como bombillas, interruptores, termostatos, timbres y otros, establece unos requisitos mínimos para los dispositivos IoT. Al consolidar varias normativas internacionales en un único conjunto de requisitos, el Programa de Certificación agiliza el proceso, ayudando a los fabricantes a cumplir los criterios de certificación de varios países o regiones con una única evaluación.
La marca Product Security Verified es la confirmación de que un producto cumple los requisitos de seguridad de la especificación, con el objetivo de inspirar confianza al consumidor. Cuando se muestra de forma destacada en el embalaje del producto certificado, en la señalización de las tiendas y en las plataformas en línea, esta marca verificada genera confianza al servir como marcador de dispositivos IoT seguros. Una URL impresa, un hipervínculo, un código QR o una combinación de estas representaciones en la Marca Verificada de Seguridad del Producto ofrece a los consumidores acceso a más información sobre las características de seguridad del dispositivo.
De cara al futuro
A medida que avanza la tecnología y surgen nuevas amenazas, el Grupo de Trabajo de Seguridad de Productos mantiene su compromiso de mejorar continuamente la Especificación de Seguridad de Dispositivos IoT y el programa de certificación que la acompaña.
(Connectivity Standards Alliance)
