La CSA (Connectivity Standards Alliance) è un’associazione di aziende creata per rendere più accessibili, sicure e usabili le tecnologie per i dispositivi IoT (Internet of Things). Tra i suoi impegni vi è anche quello di promuovere uno standard universale e aperto, valido per tutti i produttori, che funga da riferimento internazionale per questi ultimi.
L’ultima iniziativa della CSA riguarda la pubblicazione delle specifiche riguardanti la sicurezza dei device, o oggetti connessi. Tali regole (IoT Device Security Specification 1.0) dovranno essere rispettate per il conseguimento della certificazione PSV (Product Security Verified) da associare ai prodotti che garantiscono i requisiti minimi di sicurezza.
"The Alliance’s Product Security Verified Mark and #IoT Device Security Specification 1.0 will make it easier for manufacturers to address consumer #IoT security requirements around the world." @ITDigestmag https://t.co/KNK44HUoMt#csaiot #standardsmatter #productsecurity pic.twitter.com/SgoyzqHjgb
— Connectivity Standards Alliance (@csaiot) March 20, 2024
Per ottenere un PSV le azienda dovranno garantire gli aggiornamenti del software per tutto il periodo dei supporto, la documentazione della sicurezza dovrà essere pubblica e disponibile per tutti e il processo di sviluppo dovrà prevedere anche la gestione di eventuali vulnerabilità. La CSA intende quindi responsabilizzare i produttori sia nelle fasi pre che in quelle post vendita.
A ciascun device IoT, come per esempio quelli utilizzati per le smart home, dovrà essere associato un identificatore univoco che permetta di distinguerlo senza ambiguità da tutti gli altri. I dati scambiati dovranno essere veicolati attraverso dei protocolli sicuri, non si potranno utilizzare password plain text non criptate (hardcoded) e lo storage dei dati sensibili dovrà essere sicuro.
I dispositvi che hanno ottenuto la certificazione potranno mostrare un apposito "bollino" sulla confezione e sul sito Web ufficiale del produttore attraverso un QR code o un link. Una volta conseguita, la PSV dovrà essere rinnovata ogni 3 anni, dopo nuovi controlli di conformità alle specifiche, o dopo gni volta che dovesse emergere un problema di sicurezza.
