当前位置:首页 > 物联网 > 智能应用
[导读] 美国在线信任联盟(The Online Trust Alliance,OTA)发布更新的《物联网信任框架》,作为物联网设备开发商、采购商和零售商的产品开发与风险评估指南,此框架是未来物联网认证计划的基础。

 美国在线信任联盟(The Online Trust Alliance,OTA)发布更新的《物联网信任框架》,作为物联网设备开发商、采购商和零售商的产品开发与风险评估指南,此框架是未来物联网认证计划的基础。


OTA旨在强调企业应致力于设备的生命周期安全,并采用负责任的隐私做法。此类通知和披露将有助于让消费者了解物联网设备的购买决策。

OTA认识到,虽然没有绝对的安全,但实施框架原则的企业应避免受到监管监督和集体诉讼,并潜在得到较低的保险费。该框架反应了数百个领先安全和隐私行业领导者的贡献,包括ADT、Microsoft、SiteLock、Symantec、TRUSTe、Verisign等。最新版框架基于2016年3月发布的第一个版本,并包含了大量公共和私有部门在保护物联网设备上的努力成果。

美国国会议员、国会网络安全核心会议(Congressional Cybersecurity Caucus)的联合创始人和共同主席吉姆·朗格温(Jim Langevin)表示,“我一直支持通过多方利益相关者的流程来解决美国面临的重大网络安全挑战。最近利用物联网设备发起的攻击只强调了OTA这类组织机构的工作需要。企业必须管理物联网设备、应用程序和服务的网络安全风险。最新版物联网框架提供明晰的原则,开发商可以利用这些原则缓解风险,保护客户。”

OTA研究人员整合了美国政府机构的物联网安全和隐私建议,包括美国商务部、国土安全部(DHS)、联邦通信委员会(FCC)和联邦贸易委员会(FTC)。此外,OTA还融合了数个组织机构提倡的主要建议,包括宽带互联网技术顾问小组(BITAG),民主与技术中心(CDT)、美国消费者联盟(CFA)、消费者技术协会(CTA)、国际电信联盟(ITU)、互联网协会和美国房地产经纪人协会(NAR)。

《物联网信任框架》涉及的主要类别

《物联网信任框架》包含37项原则,主要分为4个主要类别:

安全(1-9)——适用于任何设备、应用程序和后端云服务。这些原则包括采用严格的软件开发安全流程,遵守设备、供应链管理、渗透测试和漏洞报告、程序存储和传输的数据安全原则。进一步的原则概述了生命周期安全补丁要求。

用户访问&凭证(10-14)——要求加密所有密码和用户名,为设备设置独特的密码,采用公认的密码重置过程,并集成机制帮助防止“暴力”登录尝试。

隐私、披露&透明度(15-30)——其要求符合公认的隐私原则,包括在包装、销售点显著披露,或在线发布。提供功能将设备重置为出厂设置,并符合适用监管要求,包括但不限于欧盟《一般数据保护规则》(General Data Protection Regulation,GDPR)和《儿童在线隐私保护法》(Children’s Online Privacy Protection Act,COPPA)。要求披露禁用连接对产品功能或性能的影响。

通知&相关最佳实践(31-37)——保护设备安全的关键在于具备机制和程序,及时通知威胁和行动的用户。原则包括:安全通知须通过电子邮件验证,必须将信息写清楚,向各个年龄段的用户传达。此外,还强调防篡改包装和访问要求。

互联网协会(Internet Society)的首席互联网技术官Olaf Kolkman表示,“《物联网信任框架》是联网设备领域安全文化的良好示例。销售智能设备的企业有必要在界定 “智能”设备之前,实施该框架中概括的要求。”

物联网工作小组的共同主席兼赛门铁克公司研究实验室的高级总监Brian Witten表示,“到目前为止,赛门铁克已经帮助保护了超过10亿物联网设备,但不幸的是,绝大多数新物联网设备上市时缺乏适当的安全保障。OTA《物联网信任框架》为设备制造商提供适当的指南,以供其构建安全性,并确保消费者一开始就受到保护。我们很高兴看到在线信任联盟致力于制定行业的物联网安全要求。”

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着物联网的发展,对家庭电器的控制将会有更多的发展,而语音作为一种自然简单的方法将是一种有效便捷的控制方式。如果可以把语音控制与安全控制结合起来,系统就变得更自然直接更人性化了。

关键字: 语音识别 物联网 家庭电器

以更低的功耗和成本在各种应用中高效地实现更高质量的音频流

关键字: 低功耗蓝牙 解码器 物联网

随着科技的飞速发展,我们日常生活的方方面面都在逐渐被智能化、网络化所渗透。物联网(Internet of Things, IoT)作为一项将传统物品与互联网相结合的技术,正在引领着一个全新的技术革命。从家用电器到工业制造...

关键字: 物联网 互联网 IoT

全球物联网解决方案提供商Quectel Wireless Solutions与罗德与施瓦茨成功验证了Quectel创新的5G eCall模块,该模块是汽车模块AG56xN系列的一部分。测试中使用了R&S CMX5...

关键字: 物联网 无线通信 蜂窝网络

支持CSA倡议表明,Nordic Semiconductor始终致力于为客户提供开发符合物联网设备安全规范的物联网产品所需的安全功能。

关键字: 物联网 无线

在现实条件下,通过 sub-GHz Wi-Fi HaLow 信号远程视频通话距离达传统 Wi-Fi 的 十倍以上

关键字: Wi-Fi 物联网

在无线通信领域,无线收发器扮演着至关重要的角色。它是实现无线信号发送和接收的关键设备,广泛应用于无线通信、物联网、远程控制等多个领域。本文将详细探讨无线收发器的基本概念、工作原理、主要类型、应用领域以及未来发展趋势,旨在...

关键字: 无线通信 无线收发器 物联网

随着信息技术的飞速发展和广泛应用,物联网作为连接物理世界与数字世界的桥梁,正逐渐成为推动工业领域创新发展的重要力量。工业物联网(IIoT)作为物联网在工业领域的应用,通过实现设备、系统和服务的互联互通,为工业生产带来前所...

关键字: 物联网 工业领域 智能化

物联网控制模块作为连接物理世界与数字世界的桥梁,在现代科技领域扮演着至关重要的角色。本文将详细探讨物联网控制模块的定义、功能、应用领域以及未来发展趋势,旨在为读者提供全面而深入的了解,并展望其在未来物联网产业中的广阔前景...

关键字: 物联网 控制模块 嵌入式系统

【2024年3月13日,德国慕尼黑讯】2023年9月15日,全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司(FSE代码:IFX / OTCQX代码:IFNNY)管理委员会经监事会批准,决定通过证券交易所回购多达...

关键字: 功率系统 物联网 半导体
关闭
关闭