Поскольку спрос на комплекты для умного дома продолжает расти, для производителей будет жизненно важно убедиться, что их конкретное устройство не является слабым звеном с точки зрения кибербезопасности. Но как интеграторы и их клиенты узнают, какие устройства безопасны, а какие нет? Этот вопрос заключается в том, почему компания по стандартизации и сертификации в области техники безопасности Underwriters Labs (UL), запустила свою систему рейтинга безопасности Интернета вещей еще в мае прошлого года.

Ожидается, что спрос на взаимосвязанные продукты IoT к 2024 году превысит $10 млрд, а к 2023 году мировой рынок системы “умный дом” будет оценен в $138 млрд. Но если умный дом будет считаться уязвимым для взлома, остановится ли он на прогнозируемом росте?

Правительство многих развитых стран не сидит в ожидании, чтобы узнать это. Действительно, в Калифорнии (сенатский законопроект 327) и в Орегоне (законопроект 2395) были введены в действие новые законы штата, вступившие в силу 1 января 2020 года, согласно которым американские производители несут ответственность за внедрение «интеллектуальных функций безопасности» в устройства или физические объекты, что способны подключаться к интернету прямо или косвенно.

UL IoT Security Rating призван помочь производителям продемонстрировать состояние кибербезопасности при подготовке к будущим правилам.

Система рейтинга устанавливает некоторые базовые критерии в семи категориях:

  • Обновление программного обеспечения;
  • Защита данных;
  • Безопасность связи;
  • Защита конфиденциальности;
  • Logical Security (состав программного обеспечения);
  • Управление системой;
  • Процессы (как производитель определяет потенциальные новые уязвимости);

За все годы с момента основания, компания Underwriters Labs была организацией, занимающейся оценками пожарной и электробезопасности, но это изменилось в 2012 году, когда UL приобрела несколько тестовых компаний, имеющих корни в индустрии автоматических платежей. Это приобретение привело к созданию UL 2900 — программы обеспечения кибербезопасности группы.

«Но мы обнаружили, что UL 2900 установил слишком высокую планку для большинства компаний по производству бытовой электроники и устройств Интернета вещей», — признается Лоренс ван Ойжен, лидер по решениям в области безопасности IoT в UL. «Большинство продуктов IoT построены на сетевых подключениях, а не на проблемах безопасности, особенно со стороны дизайна. Фактически, мы обнаружили, что большинству IoT-производителей есть чему поучиться в плане кибербезопасности».

Ван Ойджен говорит, что этим производителям необходимо руководство по основным принципам безопасности, которые должны быть встроены в продукты. Новое решение UL IoT Security Rating оценивает критические функции безопасности взаимосвязанных продуктов на предмет распространенных атак и известных уязвимостей Интернета вещей. «По иронии судьбы потребители считают, что любые товары которые они покупают, безопасны и надежны, но часто это не так. Мы хотим сделать безопасность более прозрачной для потребителей», — добавляет он.

С момента официального запуска в мае 2019 года, компания UL протестировала различные продукты для оценки безопасности IoT, в том числе интеллектуальное освещение, центральные контроллеры и камеры видеонаблюдения.

Компании могут получить одно из пяти обозначений, каждое из которых имеет фиксированный набор требований: бронза, серебро, золото, платина или алмаз. Компания может поставить проверенный знак UL на продукт, чтобы показать его обозначение. Ван Ойджен отмечает, что производитель будет стремиться к достижению определенного уровня назначения, и это считается критерием, по которому UL осуществляет проверку. Если продукт выходит из строя, компания позволяет производителям забрать его, обновить и повторно отправить, если те пожелают.

В целом, рейтинг безопасности UL IoT поможет производителям выделиться в переполненном мире Интернета вещей.