La Connectivity Standards Alliance El grupo de trabajo de seguridad de productos lanza la especificación de seguridad de dispositivos IoT 1.0

DAVIS, California – 19 de marzo de 2024 – El Connectivity Standards Alliance ("Alliance") Grupo de trabajo de seguridad del producto se complace en anunciar el lanzamiento de su Especificación de seguridad de dispositivos IoT (Internet de las cosas) 1.0, con el programa de certificación adjunto y la marca de seguridad del producto verificada. Esta iniciativa innovadora tiene como objetivo establecer un programa de certificación y estándar de ciberseguridad de IoT unificado, brindando a los fabricantes una solución integral para certificar sus dispositivos, permitiéndoles cumplir con múltiples regulaciones y estándares internacionales más fácilmente.

"La presentación de la Especificación de seguridad de dispositivos IoT 1.0, junto con su programa de certificación y la Marca de seguridad de producto verificada, marca un hito importante en el refuerzo de la seguridad de IoT y la generación de confianza con los consumidores", dijo Tobin Richardson, Alliance Presidente y CEO de la Connectivity Standards Alliance. "Al reunir diversas regulaciones internacionales en una especificación cohesiva, el Programa de Certificación de Seguridad de Productos agiliza el proceso, reduce la redundancia y proporciona a los fabricantes una vía única y respetada para certificar sus dispositivos a nivel mundial".

Con la creciente adopción de dispositivos IoT de consumo, hay un mayor énfasis en la seguridad debido a un aumento de incidentes relacionados con infracciones y secuestros de dispositivos maliciosos. El Grupo de Trabajo de Seguridad de Productos tiene como objetivo afrontar este desafío consolidando los requisitos de las tres líneas base de ciberseguridad de IoT más populares de Estados Unidos, Singapur y Europa en un único programa de especificación y certificación. Este esfuerzo unificador ayuda a los fabricantes a abordar de manera más fácil y eficiente los requisitos de estos regímenes regulatorios con el objetivo de infundir confianza en los consumidores y los reguladores.

“A medida que los consumidores adoptan la conveniencia y el valor de los dispositivos IoT, el Alliance se dedica a ayudar a crear una protección más completa para los consumidores. Esta iniciativa tiene como objetivo establecer una base sólida para todos los dispositivos IoT de consumo”, dijo Steve Hanna de Infineon Technologies AG y presidente del Comité Directivo del Grupo de Trabajo de Seguridad de Productos. "El AllianceLa marca de seguridad de producto verificada y la especificación de seguridad de dispositivos IoT 1.0 facilitarán a los fabricantes abordar los requisitos de seguridad de IoT de los consumidores en todo el mundo”.

Requisitos de la especificación de seguridad de dispositivos IoT 1.0

La especificación de seguridad de dispositivos IoT de Product Security incluye docenas de disposiciones de seguridad de dispositivos específicas. Los fabricantes de dispositivos IoT deben demostrar el cumplimiento de dichas disposiciones, proporcionando justificaciones y pruebas a un laboratorio de pruebas autorizado con experiencia en evaluación de seguridad y experiencia en la certificación de productos relacionados con esta especificación.

Los aspectos más destacados de los requisitos específicos incluyen:

  • Identidad única para cada dispositivo IoT
  • Sin contraseñas predeterminadas codificadas
  • Almacenamiento seguro de datos confidenciales en el Dispositivo
  • Comunicaciones seguras de información relevante para la seguridad.
  • Actualizaciones de software seguras durante todo el período de soporte
  • Proceso de desarrollo seguro, incluida la gestión de vulnerabilidades.
  • Documentación pública sobre seguridad, incluido el período de soporte.

Casi 200 empresas miembro, incluidas  Amazonas , Brazo, Comcast, Google, Infineon Technologies AG, NXP Semiconductors, Schneider Electric, Signify (Philips Hue y WiZ)y Silicon Labs — han colaborado, reuniendo tecnologías, experiencia e innovaciones relacionadas que permiten que la Especificación de seguridad de dispositivos IoT 1.0, el programa de certificación que la acompaña y la Marca verificada de seguridad de productos satisfagan las diversas necesidades de las partes interesadas, incluidos consumidores, fabricantes de dispositivos y reguladores. Juntas, estas empresas encabezaron el proceso impulsando el desarrollo de requisitos y especificaciones y, en última instancia, ayudando a validar la especificación final.

El programa de certificación de seguridad del producto y la marca verificada 

El Programa de certificación de seguridad de productos, que abarca un amplio espectro de dispositivos domésticos inteligentes, como bombillas, interruptores, termostatos, cámaras de timbre y más, establece requisitos mínimos para los dispositivos IoT. Al consolidar varias regulaciones internacionales en un único conjunto de requisitos, el Programa de Certificación agiliza el proceso, ayudando a los fabricantes a cumplir con los criterios de certificación de múltiples países o regiones con una sola evaluación. 

La marca de seguridad del producto verificada es la confirmación de que un producto cumple con los requisitos de seguridad de la especificación, con el objetivo de inspirar confianza al consumidor. Cuando se muestra de manera destacada en empaques de productos certificados, letreros de tiendas y plataformas en línea, esta Marca Verificada genera confianza al servir como marcador para dispositivos IoT seguros. Una URL impresa, un hipervínculo, un código QR o una combinación de estas representaciones en la Marca de Seguridad Verificada del Producto brindan a los consumidores acceso a más información sobre las funciones de seguridad del dispositivo.

Un Futuro de Colaboración

A medida que la tecnología avanza y surgen nuevas amenazas, la Grupo de trabajo de seguridad del producto mantiene su compromiso de mejorar continuamente la especificación de dispositivos de seguridad de IoT y el programa de certificación que la acompaña. Para obtener más información sobre cómo ser parte de la próxima generación de IoT, visite aquí y convertirse en Miembro de la Connectivity Standards Alliance.

Acerca de Connectivity Standards Alliance

La Connectivity Standards Alliance es la base y el futuro del Internet de las Cosas (IoT). Establecida en 2002, su amplia membresía global colabora para crear y desarrollar estándares abiertos universales para los productos que transforman la forma en que vivimos, trabajamos y jugamos. Con la experiencia profunda y diversa de sus miembros, los sólidos programas de certificación y un conjunto completo de soluciones IoT abiertas, el Alliance está liderando el movimiento hacia un mundo más intuitivo, imaginativo y útil.

La Connectivity Standards Alliance El Directorio está compuesto por ejecutivos de Alegoría, Amazonas , Apple, ASSA ABLOY, Comcast, Expresivo, Eva de ABB, Marcas de la fortuna, Google, Haier, Huawei, IKEA, Infineon Technologies AG, The Kroger Co., LEEDARSON, Legrand, LG Electronics, Lutron Electronics, Midea, Semiconductor nórdico, NXP Semiconductors, OPPO, Tecnologías de video, Samsung Electronics, Schneider Electric, Siemens, Signify (Philips Hue y WiZ), Silicon Labs, Somfy, STMicroelectronics, Tuya, Verizony Wulian.Aprende más sobre el Alliance at www.csa-iot.org; y síguenos en: XFacebookLinkedIn.