Kig efter denne blå mærkat, inden du køber et smart home-produkt
Du skal som forbruger snart til at holde øje med en ny mærkat, når du køber internetopkoblede enheder til hjemmet såsom låse, termostater og dørklokker.
Et nyt mærke kaldet Product Security Verified Mark er nemlig din garanti for, at sikkerheden i smart home-produkter er i top. Det skal gøre det nemmere for dig som forbrugere at vælge smart-produkter, der er sikre at bruge og som kan bruges med en smart home hub.
Læs også: Apple sagsøges: AirTags kan bruges til stalking
Højt sikkerhedsniveau i smart home-produkter med nyt mærke
Det er Connectivity Standards Alliance, som står bag open source-forbindelsesstandarden Matter, som også står bag det nye Product Security Verified Mark.
Alliancen vil certificere en enheds overholdelse af et sæt krav, der er beskrevet i et intet mindre end 32 sider langt dokumentet. Blandt de vigtigste punkter:
- Enheder må ikke have hardcodede universelle standardpasswords, som er et almindeligt og let udnyttet mål for hackere
- Enhederne skal kryptere følsomme data – både under transmission og lagring
- Enheder skal validere input for at fange såkaldte buffer-overflow-angreb
- Enhedsleverandører skal levere sikkerhedsopdateringer i en understøttelsesperiode, som de dokumenterer offentligt
- Enhedsleverandører skal udføre sårbarhedstest før hver større udgivelse og opretholde en ordning til afsløring af sårbarheder, hvor sikkerhedsforskere kan rapportere fejl
Det blå verificerede logo, som certificerede smart home-enheder kan bruge på deres emballage og i markedsføringsmateriale, kan indeholde en QR-kode, der linker til detaljer om produktet. Det nye mærkat ser ud som følger:
I juli sidste år annoncerede den amerikanske regering sit eget frivillige Cyber Trust Mark-program, der skal drives af Federal Communications Commission. Torsdag stemte FCC for at vedtage regler, der implementerer programmet.
Dette skridt følger andre tiltag fra Biden-regeringen for at fremme bedre sikkerhedspraksis såsom dokumentation af softwaren i et produkt og afskaffelse af standardadgangskoder.
Kommer også til Europa
I mellemtiden overvejer EU en Cyber Resilience Act, der vil fastsætte sikkerhedsstandarder for internetopkoblede enheder.
Tobin Richardson, der er direktør i CSA, siger, at alliancen har haft “stor interaktion og engagement” med regeringerne i USA og EU, og han er optimistisk med hensyn til at opnå aftaler både i USA og EU.
For at denne nye mulighed skal falde i god jord hos sikkerhedsbevidste kunder, bliver Matter nødt til at blive mere synlig i detailhandlen. Det er nemlig stadig alt for nemt for en kunde ikke at ane, at denne standard eksisterer, medmindre de enkelte enheder skilter med, at de overholder Matter.
Er du i tvivl om, hvad Matter helt nøjagtigt er? Læs meget mere om Matter her, og hvordan Matter fungerer med forbindelsesstandarden Thread.
Læs også: Eufys nye 360 graders 4K-kamera behøver hverken Wi-Fi eller strøm