Оскільки попит на комплекти для розумного будинку продовжує зростати, для виробників буде життєво важливо переконатися, що їх конкретний пристрій не є слабкою ланкою з точки зору кібербезпеки. Але як інтегратори та їх клієнти дізнаються, які пристрої безпечні, а які ні? Це питання полягає в тому, чому компанія по стандартизації та сертифікації в галузі техніки безпеки Underwriters Labs (UL), запустила свою систему рейтингу безпеки Інтернету речей ще в травні минулого року.

Очікується, що попит на взаємопов'язані продукти IoT до 2024 року перевищить $10 млрд, а до 2023 року світовий ринок системи "розумний будинок" буде оцінений в $138 млрд. Але якщо розумний будинок буде вважатися вразливим для злому, чи зупиниться він на прогнозованому зростанні?

Уряд багатьох розвинених країн не сидить в очікуванні, щоб дізнатися про це. Дійсно, у Каліфорнії (сенатський законопроект 327) та в Орегоні (законопроект 2395) були введені в дію нові закони штату, які вступили в чинність 1 січня 2020 року, згідно з яким американські виробники несуть відповідальність за впровадження «інтелектуальних функцій безпеки» в пристрої або фізичні об'єкти, що здатні підключатися до інтернету прямо або побічно.

UL IoT Security Rating покликаний допомогти виробникам продемонструвати стан кібербезпеки при підготовці до майбутніх правил.

Система рейтингу встановлює деякі базові критерії в семи категоріях:

  • Оновлення програмного забезпечення;
  • Захист даних;
  • Безпека зв'язку;
  • Захист конфіденційності;
  • Logical Security (склад програмного забезпечення);
  • Управління системою;
  • Процеси (як виробник визначає потенційні нові уразливості);

За всі роки з моменту заснування, компанія Underwriters Labs була організацією, що займається оцінками пожежної та електробезпеки, але це змінилося у 2012 році, коли UL придбала кілька тестових компаній, що мають коріння в індустрії автоматичних платежів. Це придбання призвело до створення UL 2900 — програми забезпечення кібербезпеки групи.

«Але ми виявили, що UL 2900 встановив занадто високу планку для більшості компаній з виробництва побутової електроніки та пристроїв Інтернету речей», — зізнається Лоренс ван Ойжен, лідер за рішеннями в області безпеки IoT в UL. «Більшість продуктів IoT побудовані на мережевих підключеннях, а не на проблемах безпеки, особливо з боку дизайну. Фактично, ми виявили, що більшості IoT-виробників є чому повчитися в плані кібербезпеки».

Ван Ойжен каже, що цим виробникам необхідне керівництво з основних принципів безпеки, які повинні бути вбудовані в продукти. Нове рішення UL IoT Security Rating оцінює критичні функції безпеки взаємопов'язаних продуктів на предмет поширених атак та відомих вразливостей Інтернету речей. «За іронією долі споживачі вважають, що будь-які товари які вони купують, безпечні та надійні, але часто це не так. Ми хочемо зробити безпеку більш прозорою для споживачів», — додає він.

З моменту офіційного запуску в травні 2019 року, компанія UL протестувала різні продукти для оцінки безпеки IoT, в тому числі інтелектуальне освітлення, центральні контролери та камери відеоспостереження.

Компанії можуть отримати одне з п'яти позначень, кожне з яких має фіксований набір вимог: бронза, срібло, золото, платина або алмаз. Компанія може поставити перевірений знак UL на продукт, щоб показати його позначення. Ван Ойжен зазначає, що виробник буде прагнути до досягнення певного рівня призначення, і це вважається критерієм, за яким UL здійснює перевірку. Якщо продукт виходить з ладу, компанія дозволяє виробникам забрати його, оновити та повторно відправити, якщо ті захочуть.

В цілому, рейтинг безпеки UL IoT допоможе виробникам виділитися в переповненому світі Інтернету речей.

Читайте інші цікаві новини про системи безпеки:

Еволюція Інтернету речей: кращі випадки використання IoT в минулому році

Штучний інтелект в індустрії безпеки: головні прогнози та очікування