最新的消费者物联网网络安全标准

　　随着当今对数据隐私和数据安全的日益关注，物联网 (IoT) 制造商如果想保持消费者的信任，就必须提高自己的竞争力。这是欧洲电信标准协会 (ETSI) 最新网络安全标准的共同目标。

　　被称为ETSI EN 303 645的消费设备标准旨在确保数据安全并实现广泛的制造商合规性。因此，随着越来越多的设备进入家庭和工作场所，让我们更深入地研究这个标准。

　　ETSI 标准及其保护

　　它的名字虽长，却预示着一个重要的设备保护时代。ETSI EN 303 645 是认证机构用来评估物联网设备安全性的标准和方法。ETSI 作为一项国际适用的标准而开发，它为制造商提供了安全基准，而不是一套全面的精确指南。该标准还可能为全球不同地区未来的各种物联网网络安全认证奠定基础。

　　例如，看看欧盟正在发生的事情。去年 9 月，欧盟委员会提出了一项拟议的网络弹性法案，旨在保护消费者和企业免受安全功能不足的产品的侵害。如果获得通过，这项全球首创的联网设备立法将对在整个生命周期内具有数字元素的产品提出强制性网络安全要求。

　　禁止默认密码和弱密码、保证支持软件更新和强制测试安全漏洞只是其中的一些建议。有趣的是，这些相同的规则包含在 ETSI 标准中。

　　物联网需要网络安全标准

　　令人震惊的是，一个装满智能设备的家庭可能在一周内遭受多达12,000 次网络攻击。虽然这些网络攻击中的大多数都会失败，但绝对数量意味着一些不可避免地会通过。ETSI 标准努力通过基本的安全措施将这些攻击拒之门外，其中许多措施应该已经成为常识，但不幸的是，今天并不总是如此。

　　例如，ETSI 标准的基本要求之一是没有通用的默认密码。换句话说，您的健身追踪器不应与市场上该品牌的所有其他健身追踪器具有相同的默认密码。您的智能安全摄像头不应该有任何拥有类似摄像头的人都可以利用的默认密码。对于物联网制造商来说，这似乎是常识，但已经发生了大量违规事件，仅仅是因为个人不知道更改其设备上的默认密码。

　　ETSI 的另一个基本要求是允许个人删除自己的数据。换句话说，用户可以控制公司存储的关于他们的数据。同样，这在隐私领域是非常标准的东西，特别是考虑到欧洲的通用数据保护条例 (GDPR) 和加利福尼亚的消费者隐私法案 (CCPA) 等法规。然而，这还不是物联网设备的普遍要求。考虑到许多这些设备收集了多少与健康和健身相关的数据，消费者数据隐私需要更加优先考虑。

　　ETSI 中的更多规则与安装在此类设备上的软件以及提供商如何管理软件的安全性有关。例如，需要有一个报告漏洞的系统。提供商需要使软件保持最新并确保软件完整性。我们自然会期望我们使用的几乎所有软件都采用此类安全措施，因此该标准基本上只是物联网数据保护的最低要求。

　　重要的是，ETSI 标准涵盖了几乎所有可以被视为智能设备的东西，包括可穿戴设备、智能电视和相机、智能家居助手、智能电器等等。该标准还适用于连接的网关、集线器和基站。换句话说，它涵盖了所有各种设备的集中接入点。

　　为什么设备制造商今天应该实施标准

　　安全标准到底有多重要？由于缺乏消费者信任，如今许多公司正在失去客户。谷歌和亚马逊等大公司未能充分保护用户数据的故事太多了，尤其是物联网由于隐私问题多次成为焦点。不想失去业务、面临罚款和诉讼以及损害公司声誉的物联网制造商应该理所当然地考虑实施 ETSI 标准。

　　毕竟，如今一个家庭可能有多达16 台联网设备，每台设备都是家庭网络的入口点。公司可能每位员工拥有一台笔记本电脑，但每位员工可能拥有两台、三台或更多其他智能设备。同样，每个智能设备都是恶意黑客的切入点。如果没有像 ETSI EN 303 645 这样全面的网络安全标准，拥有不受保护的物联网设备的人需要担心身份盗窃、勒索软件攻击、数据丢失等等。

　　如何基于ETSI进行测试和认证

　　认证是相当基础的，分为五个步骤：

　　制造商必须了解 ETSI 标准的 33 条要求和 35 条建议，并据此设计设备。

　　制造商还必须购买一个考虑到 ETSI 标准而构建的物联网平台，因为该标准将从根本上影响设备的生产方式以及它们在平台内的运行方式。

　　接下来，任何试图满足 ETSI 标准的物联网制造商都必须填写提供设备评估信息的文件。第一份文件是实施一致性声明，它显示了物联网设备满足或不满足的要求和建议。第二个是 Implementation eXtra Information for Testing，它提供了测试的设计细节。

　　测试提供商接下来将根据这两个文件对产品进行评估和测试，并给出报告。

　　测试提供商将提供印章或其他指示，表明产品符合 ETSI EN 303 645 标准。

　　随着即将出台的新法规，设备制造商和开发商应将跟上该标准视为最佳实践。更好的网络安全不仅对消费者保护很重要，对品牌声誉也很重要。此外，该标准可为未来更严格的设备安全认证和措施提供依据。为明天准备今天。

　　图片使用申明：原创文章图片源自‘Canva可画’平台免费版权图片素材；引用文章源自引用平台文章中所使用的原图。