back to top

IoT: nuove specifiche per la certificazione di sicurezza

La CSA (Connectivity Standards Alliance) è un’associazione di aziende creata per rendere più accessibili, sicure e usabili le tecnologie per i dispositivi IoT (Internet of Things). Tra i suoi impegni vi è anche quello di promuovere uno standard universale e aperto, valido per tutti i produttori, che funga da riferimento internazionale per questi ultimi.

L’ultima iniziativa della CSA riguarda la pubblicazione delle specifiche riguardanti la sicurezza dei device, o oggetti connessi. Tali regole (IoT Device Security Specification 1.0) dovranno essere rispettate per il conseguimento della certificazione PSV (Product Security Verified) da associare ai prodotti che garantiscono i requisiti minimi di sicurezza.

Pubblicitร 

Per ottenere un PSV le azienda dovranno garantire gli aggiornamenti del software per tutto il periodo dei supporto, la documentazione della sicurezza dovrà essere pubblica e disponibile per tutti e il processo di sviluppo dovrà prevedere anche la gestione di eventuali vulnerabilità. La CSA intende quindi responsabilizzare i produttori sia nelle fasi pre che in quelle post vendita.

A ciascun device IoT, come per esempio quelli utilizzati per le smart home, dovrà essere associato un identificatore univoco che permetta di distinguerlo senza ambiguità da tutti gli altri. I dati scambiati dovranno essere veicolati attraverso dei protocolli sicuri, non si potranno utilizzare password plain text non criptate (hardcoded) e lo storage dei dati sensibili dovrà essere sicuro.

I dispositvi che hanno ottenuto la certificazione potranno mostrare un apposito "bollino" sulla confezione e sul sito Web ufficiale del produttore attraverso un QR code o un link. Una volta conseguita, la PSV dovrà essere rinnovata ogni 3 anni, dopo nuovi controlli di conformità alle specifiche, o dopo gni volta che dovesse emergere un problema di sicurezza.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Google: con l’AI Mode crolla i traffico sui siti di news

Ormai possiamo dirlo con una certa sicurezza, il mondo...

Google rilascia Android 16

Android 16 รจ finalmente disponibile e inizia ora il...

Anthropic chiude il blog scritto da Claude AI poco dopo il lancio

รˆ durata veramente poco l'avventura di Claude Explains, il...

WhatsApp beta: riepiloghi dei messaggi con l’AI

Con la versione beta 2.25.18.18 di WhatsApp per Android,...

Aylo blocca l’accesso ai siti per adulti in Francia

I colossi dell'intrattenimento per adulti online Pornhub, YouPorn e...

Metร  dei giovani vorrebbero un mondo senza Internet

Una nuova e per molti versi sorprendente ricerca pubblicata...
Pubblicitร