歐洲電信標準協會訂立全球物聯網安全標準

作者 | 發布日期 2019 年 02 月 26 日 9:01 | 分類 物聯網 , 網路 , 資訊安全 follow us in feedly


歐洲向來相當注重各種科技應用上的隱私安全,因此經常都會訂立不同的標準和指引,希望業界可以遵守,確保用戶在使用新技術的時候不會犧牲個人隱私。最近歐洲電信標準協會就訂立了新的物聯網安全標準。

這次由歐洲電信標準協會(ETSI)訂立的《TS 103 645》標準主要規定與網路連接的消費者裝置及其相關服務的安全性,當中包括兒童玩具和嬰兒監視器,連網安全相關產品,如煙霧探測器和門鎖、智慧鏡頭、電視和喇叭、穿戴式健康追蹤器、智慧家庭和警報系統、連網家電(如洗衣機和雪櫃)或智慧家居助理。

新規定要求廠商不得採用通用預設密碼,另外需要實施漏洞披露政策,在發現漏洞時需要盡快公布,協助安全研究人員和用戶了解事件。而相關廠商也需要安全管理客戶的敏感資料和身分認證資料等,確保資料不會落入不法之徒手中。

據 ETSI 總幹事 Luis Jorge Romero 表示,這個安全標準並非嚴格規範,而是一個指引,讓生產商改善產品的安全。這個標準也有助確保物聯網裝置可以遵守 GDPR 法例。隨著物聯網裝置越來越普及,對於這些裝置的攻擊也會變成更大的威脅,廠商有了這個指引,就可以有更明確的方向去加強產品安全。

(本文由 Unwire Pro 授權轉載;首圖來源:Flickr/Yuri Samoilov CC BY 2.0)