ETSI(欧洲电信标准化协会)网络安全技术委员会发布一种新的物联网(IoT)网络安全标准。为连接互联网的消费产品和未来的物联网认证计划建立安全基准。ETSI EN 303 645的标准将有助于防止针对智能设备的大规模普遍攻击。
该标准是与行业、学术界和政府合作开发,旨在限制网络犯罪分子控制全球设备发起DDoS攻击、挖掘加密货币并偷窥用户家中的能力。由于家庭中智能设备的普及率不断上升,已成为网络安全行业的一个主要问题,其中许多设备存在安全漏洞。
例如,本月初调查发现全球范围内有350万无线室内安全摄像机可能存在严重的安全漏洞,容易受到黑客攻击。
ETSI EN 303 645概述13条关于各种IoT消费设备及其相关服务的安全性的规定。产品包括儿童玩具和婴儿监视器,已连接的与安全相关的产品(例如,烟雾探测器和门锁)、智能相机、电视、扬声器、可穿戴式健康追踪器、已连接的家庭自动化和报警系统、已连接的设备和智能家居助手。
该标准规定针对消费者物联网的五项具体数据保护规定。
CISO标准化组织Mahmoud Ghaddar表示:“只有政府、行业和消费者在一个共同可达成的目标上进行协作,才能确保IoT生态系统中更高的安全水平,而正是ETSI等标准化组织提供了实现这一目标的正确平台。”
Traficom的首席专家Juhani Eronen 补充说:“迄今为止,我们已经为健身手表、家庭自动化设备和智能手表等多种产品授予了标签,许多制造商和物联网利益相关者已经根据ETSI EN 303 645开发了产品和认证方案。从一开始我们就参与ETSI标准的开发,对我们建立认证体系有很大帮助。到目前为止,公司和黑客的反馈都非常积极。”
ETSI简介:欧洲电信标准化协会(ETSI)(European Telecommunications Standards Institute)是由欧共体委员会1988年批准建立的一个非营利性的电信标准化组织,总部设在法国南部的尼斯。ETSI的标准化领域主要是电信业,并涉及与其他组织合作的信息及广播技术领域。ETSI作为一个被CEN(欧洲标准化协会)和CEPT(欧洲邮电主管部门会议)认可的电信标准协会,其制定的推荐性标准常被欧共体作为欧洲法规的技术基础而采用并被要求执行。
混合恶意软件“路西法”增加加密劫持、DDoS功能
网络评估框架(CAF)之资产管理
西门子收购SoC分析公司UltraSoC
GeoVision的指纹和扫描仪中存在严重错误缺陷和后门
美国一员提议禁止美联储使用面部识别技术
