La Connectivity Standards Alliance (CSA), organización encargada del desarrollo y creación de estándares globales abiertos para el Internet de las Cosas (IoT), acaba de anunciar el lanzamiento de la nueva especificación de seguridad de dispositivos IoT 1.0, junto con el programa de certificación que lo acompaña, y la marca registrada ‘Product Security Verified’.
Este nuevo estándar (IoT Device Security 1.0), desarrollado por el Grupo de Trabajo de Seguridad de Productos de la CSA, tiene por objetivo establecer una norma de ciberseguridad y un programa de certificación de IoT unificados, proporcionando a los fabricantes una solución única para certificar sus dispositivos, permitiéndoles cumplir más fácilmente múltiples reglamentos y normas internacionales.
“La presentación de esta nueva especificación de seguridad IoT, junto con su programa de verificación y marca registrada de producto verificado, marca todo un hito en el refuerzo de la seguridad del IoT y la creación de confianza a los consumidores. Al reunir diversas normativas internacionales en una cohesionada especificación, reduce la redundancia y proporciona a los fabricantes una vía singular y respetada para certificar sus dispositivos a nivel mundial”, declaró Tobin Richardson, Presidente y CEO de la CSA.
Con la creciente popularidad de los dispositivos IoT entre los consumidores, la seguridad se ha convertido en un aspecto aún más crítico debido al incremento en incidentes de seguridad, incluyendo violaciones de datos y la toma de control maliciosa de dispositivos. Para enfrentar este desafío, el Grupo de Trabajo de Seguridad de Producto se ha propuesto consolidar los requisitos de las tres bases de ciberseguridad para IoT más reconocidas de Estados Unidos, Singapur y Europa, en una única especificación y programa de certificación. Este esfuerzo de unificación facilita a los fabricantes el cumplimiento de los requisitos de estos regímenes regulatorios de una manera más sencilla y eficiente, buscando generar confianza tanto en consumidores como en reguladores.
“Al integrar en su vida cotidiana las ventajas y la conveniencia que ofrecen los dispositivos IoT, desde la Connectivity Standards Alliance nos comprometemos a reforzar la protección para los consumidores. Nuestro objetivo con esta iniciativa es establecer un estándar robusto aplicable a todos los dispositivos IoT destinados al consumo. La Marca Verificada de Seguridad de Producto y la Especificación de Seguridad de Dispositivos IoT 1.0 de la Alianza simplificarán el proceso para que los fabricantes puedan cumplir con los requisitos de seguridad IoT de consumidores a nivel mundial”, explica Steve Hanna de Infineon Technologies AG y presidente del Comité Directivo del Grupo de Trabajo de Seguridad de Producto.
Requerimientos de la especificación IoT Device Security 1.0
Cerca de 200 empresas miembros, entre las que se encuentran Amazon, Arm, Comcast, Google, Infineon Technologies AG, NXP Semiconductors, Schneider Electric, Signify (Philips Hue y WiZ) y Silicon Labs, han colaborado, poniendo en común tecnologías, conocimientos e innovaciones relacionadas para hacer posible la Especificación.
La norma contempla múltiples disposiciones específicas para la seguridad de los dispositivos. Los fabricantes de dispositivos IoT deben demostrar su cumplimiento con estas disposiciones, proporcionando justificaciones y pruebas a un Laboratorio Autorizado que posea conocimientos especializados en evaluación de seguridad y experiencia en la certificación de productos conforme a esta especificación.
Entre los requisitos específicos destacan:
- Identidad única para cada dispositivo IoT
- Sin contraseñas predeterminadas codificadas
- Almacenamiento seguro de datos sensibles en el dispositivo
- Comunicaciones seguras de información relevante para la seguridad
- Actualizaciones de software seguras durante todo el periodo de soporte
- Proceso de desarrollo seguro, incluida la gestión de vulnerabilidades
- Documentación pública relativa a la seguridad, incluido el período de asistencia
Programa de Certificación y Marca Registrada ‘Product Security Verified’
El Programa de Certificación de Seguridad de Productos, que abarca un amplio espectro de dispositivos domésticos inteligentes como bombillas, interruptores, termostatos, timbres y otros, establece requisitos mínimos para los dispositivos IoT. Al consolidar varias normativas internacionales en un único conjunto de requisitos, el Programa de Certificación agiliza el proceso, ayudando a los fabricantes a cumplir los criterios de certificación de varios países o regiones con una sola evaluación.
Asimismo, la marca ‘Product Security Verified’ es la confirmación de que un producto cumple los requisitos de seguridad de la especificación, con el objetivo de inspirar confianza al consumidor. Cuando se muestra de forma destacada en el embalaje del producto certificado, en la señalización de las tiendas y en las plataformas en línea, esta marca verificada genera confianza al servir como marcador de dispositivos IoT seguros. Una URL impresa, un hipervínculo, un código QR o una combinación de estas representaciones en la Marca Verificada de Seguridad del Producto ofrece a los consumidores acceso a más información sobre las características de seguridad del dispositivo.
Puede solicitar el acceso a la especificación ‘IoT Device Security Specification Version 1.0’ a través del siguiente enlace:
https://csa-iot.org/developer-resource/specifications-download-request/
Imagen de portada: CSA. Resto de imágenes: Freepik-Unsplash