智能設備可入侵的可能性?UL IoT安全等級認證出場

2020-11-25 太平洋電腦網

  [PConline 資訊]UL在本屆CES上宣布了其IoT安全評級計劃和UL認證標誌,這是衡量IoT和智能設備可黑客性程度的一項新舉措。該公司還表示,家電巨頭通用電氣將是第一家將其產品提交測試的公司。  

  從智能燈泡到聲控助手的物聯網設備正在越來越深入地進入我們的家庭,儘管不斷有報導稱此類設備可能會被黑客入侵。UL(以前的Underwriters Laboratories)在測試產品安全性方面處於領導地位,毫無疑問,它有機會制定標準並進行測試,以確保消費者獲得足夠的保護,以防止個人試圖竊聽或竊取數據。UL認證標誌也是一項公開聲明,GE和其他參與公司在設計其產品時均考慮了網絡安全性。 

  UL表示,它正在「測試和評估GE Appliances IoT安全平臺上的所有連接產品,包括洗碗機,洗衣機,乾衣機,冰箱,烤箱,熱水器和軟水器,以幫助展示基準安全功能並保護其消費者數據。該設備,GE Appliances行動應用程式和雲中。」 


UL鑽石評級

  這些產品已根據其基準安全實踐的實施進行了測試。UL表示,這些做法符合美國國家標準技術研究院的NISTIR 8259草案,歐洲電信標準協會的IoT安全框架ETSI TS 103645;和理事會,以確保數字經濟的CSDE C2共識。UL的測試還將證明遵守1月1日在俄勒岡州和加利福尼亞州生效的管理物聯網安全和數據收集的網絡安全法律(包括《加利福尼亞消費者隱私法》)。

  UL將提供從青銅級到鑽石級的五種等級,參與公司可以在等級產品上使用。該公司已發布有關各種UL安全級別含義的描述。例如,青銅層包括一些基本知識,例如沒有默認密碼,擦除設備數據的安全重置按鈕以及安全連接和更新功能。

  如果設備提供了其他安全功能,則表明它獲得了更高的等級。銀級評定包括披露設備收集哪些數據以及選擇加入的機會。金級評定包括確保設備開箱即用的安全性以及使用加密存儲和傳輸數據的保證。白金級增加了針對惡意軟體和黑客的基本保護。Diamond的最高等級包括更積極的惡意軟體防護以及對存儲的數據不可個人識別的要求-我們中的許多人可能希望在較低級別中看到此功能。

  UL表示,對經過驗證的產品會進行「持續的評估」,以捕獲產品發展過程中的變化和改進。

  UL認證標誌不能保證設備不會被黑客入侵,尤其是如果消費者選擇了一個容易理解的啞巴密碼。但是,UL認證標誌提供的某種保證是,製造商本身正在與您理想情況下同樣關注設備安全。 

相關焦點

  • fcc認證和ul認證的區別是什麼
    fcc認證和ul認證的區別:FCC是美國政府的一個獨立機構,FCC認證是強制性的。UL是美國保險商試驗所,是個較大的民間機構,UL認證在美國屬於非強制性認證。fcc認證和ul認證的區別:FCC認證又稱為美國聯邦通信認證,FCC(Federal Communications Commission)是美國聯邦通信委員會)於1934年由COMMUNICATIONACT建立是美國政府的一個獨立機構,直接對國會負責。
  • 智能家居暴露隱私?港中文等利用LSTM攻克IoT安全設定
    機器之心原創作者:蘆新峰編輯:Joni今年 8 月份,香港中文大學張克環教授研究組在 arxiv 上公布了一篇文章,展示了他們組對於智能家居隱私性的研究。文章作者嘗試使用 LSTM 模型對智能家居裡的活躍設備進行預測。
  • 最高安全認證!華為P40系列全新OS,全場景智能互聯
    最高安全認證!華為 P40 系列搭載全新 OS,全場景智能互聯華為 P40 系列手機最受關注的除了強大的 5G 技術和拍照功能外,還有 P40 首發的全新一代全場景智能互聯作業系統 EMUI 10.1,新系統帶來更方便的華為分享、智慧分屏、華為暢聯、多設備控制中心、AI滾屏、全新主題等功能。
  • 騰訊IOT安卓開發初探
    我們可以將項目理解為智能家居整個系統,因此在項目中有很多產品,比如說智能空調,智能報警器等等產品。新建項目新建項目,項目名稱隨意就行,創建好項目後,進入項目,然後創建產品。創建產品創建產品的選項如下:設備:因為我們是準備將安卓終端作為一臺設備來使用的,因此,我們應該選擇」設備「,當然,如果我們是準備將它作為網關,則看著選就行了。認證方式:認證方式選擇密鑰認證,這樣在代碼中間直接寫設備的密碼就行,比證書稍微方便一點(不過實際上證書方便一點)。數據協議:使用數據模板即可。
  • 華為雲&智能車雲順利通過DEKRA德凱TISAX信息安全最高等級評審
    DEKRA德凱中國認證與業務保障總經理韋斌生先生表示:「華為雲和智能車雲順利通過信息安全最高等級TISAX認證,證明華為對於信息安全管理的高度重視,華為已經建立了一套與國際接軌的、適合於汽車行業的、科學有效的信息安全管理體系。」 「DEKRA德凱作為首批獲得ENX官方授權的TISAX認證機構,高度重視中國客戶的需求。
  • COLMO太空艙洗衣機榮獲智能家居產品信息安全認證
    近日,AI科技家電高端品牌COLMO旗下子母太空艙洗衣機榮獲中國網絡安全審查技術與認證中心頒發的IT產品信息安全認證證書(智能家居產品), 成為國內首個獲得信息安全認證的智能家居產品。
  • 騰訊安全雲鼎實驗室利用騰訊安全自主研發的系統到底是什麼
    在人工智慧、物聯網、雲計算、移動網際網路、大數據等信息科技的洪流湧動下,在全球傳統的pc企業和運營商乃至是像工業網際網路、智能製造等正在蓬勃發展的企業,都在尋求更加精準和智能的作業系統。anyway,開放公平、無障礙化、智能化的作業系統在當下已經不是夢。
  • 為什麼說UL認證是國際權威認證?
    UL是英文美國保險商試驗所(Underwriter Laboratories Inc.)的簡寫,屬於美國產品安全認證機構(類似於中國的CCC認證),她成立於1894年,120年燦爛的歷史,現已成為世界最具知名度的產品安全認證機構,她具有龐大的安全保障系統,擁有1485多種產品標準,涵蓋了美國人民生產生活的各個方面
  • 紫光:安全晶片 THD89 獲全球最高等級認證
    7 月 1 日消息 根據紫光集團的消息,日前,紫光國微旗下紫光同芯 THD89 成為國內首款通過國際 SOGIS CC EAL 6 + 安全認證的晶片產品,是全球安全等級最高的安全晶片之一,官方稱實現了中國在該領域的重大突破,刷新了我國晶片安全認證最高等級記錄。
  • 歐洲安全認證?澳洲安全認證?這些到底都是什麼?
    就在最近(12月18日),名爵HS和純電動名爵 EZS分別拿下「歐洲五星安全」認證,打包「雙五星」,這是中國「出海」品牌的第一次,是出海的硬核保障!名爵HS還拿到了「澳洲五星安全」認證,可以說名爵已經達到了全球最嚴苛的安全標準。
  • 常見IoT安全威脅種類有哪些?
    同樣,由物聯網驅動的醫療設備也導致了互聯和主動的醫療保健方法的發展。智慧城市還利用物聯網來構建聯網的交通信號燈和停車場,以減少交通流量不斷增加的影響。但是,物聯網安全威脅的影響可能被證明是物聯網實施中的主要問題。諸如DDoS、勒索軟體和社會工程學之類的IoT安全威脅可用於竊取人員和組織的關鍵數據。攻擊者可以利用IoT基礎設施中的安全漏洞來執行複雜的網絡攻擊。
  • 小雨傘保險獲國家信息系統安全等級保護三級認證 為用戶提供更安全...
    近期,網際網路保險頭部公司小雨傘保險對外公布,榮獲國家信息系統安全等級保護三級認證。國家信息系統等級保護認證是由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規範和技術標準,對各機構的信息系統安全等級保護狀況進行的評定,是中國最權威的信息產品安全等級資格認證。
  • 等級保護的主機安全你了解嗎?
    等級保護測評範圍涉及到網際網路系統從物理環境,網絡邊界,服務端,客戶端,管理制度等各個方面,在等級保護的五項技術要求中主機安全就是其中最重要的一環。主機安全主要有7個控制點:1.身份鑑別。要啟用安全策略,僅授予管理用戶最小使用權限;特權用戶權限分離,嚴格限制默認訪問權限並修改默認帳戶及口令,刪除冗餘帳戶,設置敏感標記等。3.安全審計。涉及伺服器及重要客戶端的系統用戶及資料庫用戶,審計的內容主要有:用戶行為,系統資源使用及重要系統命令使用,審計記錄包含日期,時間,類型,標誌,結果等。根據記錄生成審計報表且能確保審計進程及記錄的正常運行使用。
  • UL認證-替換式LED燈管認證標準及注意事項評估
    那麼大家的選擇多了之後,產品流向到市場之前是需要通過相關的檢測標準才可得以銷售。就拿近期大熱的亞馬遜平臺來說,歐洲站,北美站電子商務熱度不減。那產品在研發,或做樣品的時候應該怎麼做呢?那麼今天我們就替換式LED燈管認證標準為例,來看看替換式LED燈管進入市場前,樣品該如何規避整改?都需要注意哪一些?替換式LED燈管.
  • 紫光安全芯通過「CC EAL 6+」認證,哪些經驗可以複製?
    +級)的產品,刷新中國晶片安全認證最高等級記錄。CC EAL認證級別分為1-7級,級別越高意味著安全等級越高。不過,出於晶片安全性能與實用性考慮,7級對於晶片廠商來說不具備應用價值,很少有企業會做這一級別的認證。因此,EAL 6+級是安全晶片領域目前公認的最高安全等級。現下,只有英飛凌、NXP以及三星等少數幾家國際大廠通過了CC EAL 6+認證。
  • 智能汽車安全能不能行?
    這樣輕而易舉就被盜走,不禁令人對智能汽車的安全性產生了擔憂。那麼造成被盜的原因主要是什麼?有沒有可靠的解決方案來保障汽車安全?這應該是目前大眾最為關注的兩個問題。分析來看,特斯拉主要的問題有:其一,車載信息交互系統工程模式防護不足,導致被入侵修改;其二,數字車鑰匙與服務端的通信是明文通信,沒有進行加密,因此通信內容易被攔截,其缺乏完整的PIN碼校驗機制和身份安全認證機制,導致攻擊者可將數據進行篡改;其三,車內的通信流量隔離機制薄弱,導致車輛可被逆向解析進行控制;其四,即藍牙鑰匙存在被複製的風險,其指令可被攔截、重放,造成車輛被非法解鎖。
  • 一文讓你看懂你戴的頭盔是哪種認證標準,處於什麼樣的安全等級
    據這個標準測試的設備有很多,大廠才會有。 4 SNELL 它在行業內有一定影響,至少每五年根據新的研究結果和現有技術更新一次標準,今年是更新標準的大年,國內摩友期待已久,通常也願意花大價錢求購SNELL認證款頭盔。 SNELL認證最大的特點是對不同用途的頭盔,都提供了不同的測試標準。通過Snell認證的頭盔可以在賽道上佩戴。
  • IoT設備中嵌入式微控制器的安全機制
    通過一個安全啟動功能可確保設備上僅僅運行IndustrialAdvantage固件。安全的安裝和更新功能負責進行完整性和真實性驗證。場景三Consumer Tech製造的設備可收集用戶數據,並作為系統擴展的一部分。公司時刻在確保遵守GDPR等消費者數據法規,Consumer Tech還希望確保其設備行為可靠,並且僅僅Consumer Tech固件才可在設備上運行。
  • 什麼是UL測試報告和UL認證有什麼區別?
    什麼是UL測試報告和UL認證有什麼區別?美國是一個對安全要求非常嚴格的國家,美國本土的所有電子產品生產企業早在很多年前就要求有相關安規檢測。而隨著亞馬遜在全球商業的戰略地位不斷提高,境外的電子設備通過亞馬遜不斷湧入美國市場,美國對境外的電子產品生產企業並沒有強制性的安規檢測。
  • ...認證企業年會拉開帷幕 紫光同芯展示智能安全晶片與定製載帶方案
    打開APP 2020年銀聯認證企業年會拉開帷幕 紫光同芯展示智能安全晶片與定製載帶方案 紫光國微 發表於 2020-11-19 17:49:35