back to top

IoT: nuove specifiche per la certificazione di sicurezza

La CSA (Connectivity Standards Alliance) è un’associazione di aziende creata per rendere più accessibili, sicure e usabili le tecnologie per i dispositivi IoT (Internet of Things). Tra i suoi impegni vi è anche quello di promuovere uno standard universale e aperto, valido per tutti i produttori, che funga da riferimento internazionale per questi ultimi.

L’ultima iniziativa della CSA riguarda la pubblicazione delle specifiche riguardanti la sicurezza dei device, o oggetti connessi. Tali regole (IoT Device Security Specification 1.0) dovranno essere rispettate per il conseguimento della certificazione PSV (Product Security Verified) da associare ai prodotti che garantiscono i requisiti minimi di sicurezza.

Per ottenere un PSV le azienda dovranno garantire gli aggiornamenti del software per tutto il periodo dei supporto, la documentazione della sicurezza dovrà essere pubblica e disponibile per tutti e il processo di sviluppo dovrà prevedere anche la gestione di eventuali vulnerabilità. La CSA intende quindi responsabilizzare i produttori sia nelle fasi pre che in quelle post vendita.

A ciascun device IoT, come per esempio quelli utilizzati per le smart home, dovrà essere associato un identificatore univoco che permetta di distinguerlo senza ambiguità da tutti gli altri. I dati scambiati dovranno essere veicolati attraverso dei protocolli sicuri, non si potranno utilizzare password plain text non criptate (hardcoded) e lo storage dei dati sensibili dovrà essere sicuro.

I dispositvi che hanno ottenuto la certificazione potranno mostrare un apposito "bollino" sulla confezione e sul sito Web ufficiale del produttore attraverso un QR code o un link. Una volta conseguita, la PSV dovrà essere rinnovata ogni 3 anni, dopo nuovi controlli di conformità alle specifiche, o dopo gni volta che dovesse emergere un problema di sicurezza.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Netflix: causa legale per il match tra Paul e Tyson

Trasmessa in diretta su Netflix, la recente (e deludente)...

Facebook Messenger: sfondi con l’AI e video in HD

Meta ha lanciato una serie di aggiornamenti per l'app...

Google: linee guida contro l’abuso della reputazione dei siti web

Google ha pubblicato un aggiornamento sul suo blog per...

ChatGPT: Live Camera per le interazioni visive in tempo reale

OpenAI ha annunciato ufficialmente l'introduzione di una nuova funzionalità...

Windows 365 Link: un mini-pc per il Cloud con OS bloccato

Microsoft ha presentato Windows 365 Link, un dispositivo compatto...

Instagram permette di resettare i suggerimenti

Gli sviluppatori di Instagram hanno introdotto una nuova funzionalità...
Pubblicità