Что такое рейтинг безопасности UL IoT и что он означает?
Умные дома и устройства IoT удивительны. Но они определенно не лишены рисков безопасности. Вот почему был создан рейтинг безопасности UL IoT. И да, эти стандарты разработаны той же организацией UL, которая отвечает за рейтинги безопасности миллионов продуктов, которые вы используете каждый день. Цель организации всегда заключалась в том, чтобы “сделать мир более безопасным местом”. С ростом IoT это еще одна область, которая требует большего контроля и баланса, чтобы сделать мир безопаснее.
Что такое рейтинг безопасности UL IoT?
Хотя вы, вероятно, используете продукты IoT или умного дома в своем доме, вы не всегда можете рассчитывать на их безопасность. Конечно, это не только личные устройства, которые являются проблематичными. Даже медицинские устройства были взломаны, ставя жизни под угрозу.
Рейтинг безопасности UL IoT стремится измерить уровни безопасности подключенных продуктов. Каждый из пяти уровней должен соответствовать конкретным руководящим принципам безопасности. Производители, которые хотят стать сертифицированными UL, должны доказать, что их продукт(ы) соответствуют необходимым стандартам.
Хотя производители IoT не обязаны становиться сертифицированными UL, это способ для потребителей узнать, имеет ли продукт, который они покупают, какие-либо проверенные функции безопасности и насколько безопасно устройство.
Еще одно преимущество заключается в том, что каждый сертифицированный UL продукт имеет уникальный идентификатор. Вы можете проверить целостность рейтинга, введя номер идентификатора на Verify UL. Каждый рейтинг имеет дату истечения, которую можно продлить. Вы можете проверить, действителен ли рейтинг, чтобы увидеть, соответствует ли он текущим стандартам безопасности, которые будут изменяться и адаптироваться по мере развития технологий и хакеров.
Пять уровней безопасности
Существует пять уровней рейтинга безопасности UL IoT. Они варьируются от Бронзового до Алмазного, при этом Бронзовый является наименее безопасным. Однако, чтобы даже достичь Бронзового, подключенные устройства должны продемонстрировать некоторые основные меры кибербезопасности для защиты пользователей.
Каждый уровень добавляет дополнительные стандарты, обеспечивая, что любые продукты, достигшие уровня Алмаза, являются одними из самых безопасных подключенных устройств, которые вы можете купить. Конечно, вы всегда должны помнить, что хакеры настойчивы, и ни одно устройство не является полностью безопасным, пока оно подключено к Интернету. Кроме того, некоторые меры безопасности также ложатся на пользователя, такие как выбор более безопасных паролей и обеспечение безопасности домашней или бизнес-сети.
Алмаз – самая высокая безопасность
Уровень Алмаз имеет три основных критерия, которые помогают этим продуктам выделяться. Во-первых, данные хранятся, чтобы помочь сохранить полную анонимность пользователя. Любое подключенное устройство будет хранить данные, но они не должны возвращаться к вам. В противном случае хакеры немедленно получат доступ к вашей личности во время взлома.
Устройства также могут обнаруживать инъекции вредоносного кода и предотвращать изменение устройства. Наконец, устройство предотвращает множественные неудачные попытки входа, что делает практически невозможным для хакеров просто угадать ваш пароль, прежде чем их заблокируют.
Платина
По рейтингу Платина устройства были тщательно протестированы на наличие любых известных угроз кибербезопасности. Обратите внимание, что это “известные” угрозы, а не потенциальные новые угрозы. Однако обновления прошивки и программного обеспечения могут поддерживать известные угрозы в актуальном состоянии.
Также имеется защита от вредоносного ПО. Код на подключенных устройствах не примет неизвестный код.
В качестве окончательной меры предосторожности пользователи должны регулярно повторно входить в систему, чтобы избежать возможности хакера воспользоваться входом и оставаться подключенным к сети пользователя.
Золото – умеренная безопасность
Рейтинг безопасности UL IoT Золото гарантирует, что все переданные данные используют последние ведущие в отрасли стандарты шифрования. Кроме того, устройства оптимизированы с лучшими настройками безопасности без реального вмешательства пользователя, за исключением установки пароля, конечно.
Последний стандарт также защищает приложения подключенных устройств. В конце концов, если приложение взломано, устройство может быть взломано.
Серебро
Серебро не обязательно зарезервировано для самых безопасных устройств. Хотя устройства должны контролироваться на наличие проблем с безопасностью и поддерживаться для защиты пользователей, реальных защит в отношении пользовательских данных нет. Однако пользователи должны быть проинформированы обо всех собранных данных, а также о том, как они используются и хранятся. Пользователи должны дать согласие на сбор данных, но отсутствие согласия ограничит возможность использования устройства.
Наконец, любые области, такие как настройки устройства, которые содержат личную информацию, должны включать методы аутентификации для защиты информации.
Бронза – наименее безопасный
Устройства Бронза имеют только самые основные меры безопасности. Эти устройства не имеют заранее запрограммированных паролей, которые могут быть использованы хакерами. Обновления безопасности должны быть проверены перед установкой, чтобы предотвратить установку вредоносных обновлений. Кроме того, кнопка сброса должна надежно удалить всю сохраненную информацию полностью.
Полагание на UL
Хотя рейтинг безопасности UL IoT не идеален, это начало к тому, чтобы сделать отрасль более ответственной. Кроме того, он наконец дает пользователям способ проверить хотя бы некоторые функции безопасности перед покупкой.
Изображения предоставлены: UL Identity Management and Security
