A través del grupo de trabajo de Seguridad de Productos, la Alianza de los Estándares de Conectividad (CSA) ha lanzado la nueva especificación de Seguridad de Dispositivos IoT 1.0, acompañada de su programa de certificación y de la marca de seguridad verificada del producto. Esta iniciativa tiene como objetivo establecer un programa de certificación y estándar de ciberseguridad de IoT unificado, proporcionando a los fabricantes una solución integral para certificar sus dispositivos, permitiéndoles cumplir con múltiples regulaciones y estándares internacionales más fácilmente.
La especificación de Seguridad de Dispositivos IoT 1.0 incluye docenas de disposiciones de seguridad de dispositivos específicas. Los fabricantes de dispositivos IoT deben demostrar el cumplimiento de dichas disposiciones, proporcionando justificaciones y pruebas a un laboratorio de pruebas autorizado con experiencia en evaluación de seguridad y experiencia en la certificación de productos relacionados con esta especificación.
Los aspectos más destacados de los requisitos específicos son una identidad única para cada dispositivo IoT, sin contraseñas predeterminadas codificadas, almacenamiento seguro de datos confidenciales en el dispositivo y comunicaciones seguras de información relevante para la seguridad. Además, se contemplan actualizaciones de software seguras durante todo el período de soporte, proceso de desarrollo seguro, incluida la gestión de vulnerabilidades, documentación pública sobre seguridad, incluido el periodo de soporte.
Programa de certificación y marca de seguridad verificada
Respecto al programa de certificación de seguridad de productos, que abarca un amplio espectro de dispositivos domésticos inteligentes, como bombillas, interruptores, termostatos, cámaras de timbre, etc., establece requisitos mínimos para los dispositivos IoT. Al consolidar varias regulaciones internacionales en un único conjunto de requisitos, el programa de certificación agiliza el proceso, ayudando a los fabricantes a cumplir con los criterios de certificación de múltiples países o regiones con una sola evaluación.
Por su parte, la marca de seguridad verificada del producto es la confirmación de que un producto cumple con los requisitos de seguridad de la especificación, con el objetivo de inspirar confianza al consumidor. Cuando se muestra de manera destacada en empaques de productos certificados, letreros de tiendas y plataformas online, esta marca verificada genera confianza al servir como marcador para dispositivos IoT seguros.
Una URL impresa, un hipervínculo, un código QR o una combinación de estas representaciones en la marca de seguridad verificada del producto ofrecen a los consumidores acceso a más información sobre las funciones de seguridad del dispositivo.