Este sello en la caja dirá si tu timbre, tu cámara, tu alarma... es segura. Es el estándar que quiere blindar el hogar conectado

Una medida comada por la CSA en conjunto con marcas como Google, Apple o Amazon para blindar la seguridad de casa

Cuando se habla del hogar conectado son muchas las dudas que pueden surgir al respecto. Una parte importante, la compatibilidad entre los productos, quiere ser respondida por Matter (otra cosa distinta es que lo consiga, que eso habrá que verlo). Pero además, la seguridad juega un papel fundamental en la ecuación.

No son nuevas las noticias que hablan sobre filtraciones, breschas de seguridad, accesos indebidos... que ponen en peligro los datos de los usuarios. Es importante tener claro que el dispositivo que compramos es seguro y la Connectivity Standards Alliance quiere hacerlo más fácil lanzando un sello de calidad: Verified Product Security o VPS.

Blindados frente a amenazas

La Connectivity Standards Alliance (CSA), la organización detrás del estándar de hogar inteligente Matter y Zigbee y Matter, quieren ayudar a los usuarios y por eso han anunciado el sello IoT Device Security Specification 1.0. Dicho de otra forma, se trata de una especie de un programa de certificación y un estándar de seguridad que tienen que cumplir los fabricantes de dispositivos IoT de consumo. Una especie de sello de calidad a nivel global que tiene como objetivo proporcionar una certificación de seguridad única y reconocida.

Imagen | CSA

Cualquier fabricante que quiera lucir el logo (VPS) de la CSA que aparece sobre estas líneas deberá cumplir con las especificaciones y superar el proceso de certificación. Esto significa que cualquier dispositivo que lleve este sello, ya sea una bombilla, una cámara de seguridad, un interruptor conectado... cumple con las medidas de seguridad para mantener a salvo al usuario frente a amenazas externas.

Para obtener el sello VPS que puede lucirse en las cajas y en los distintos dispositivos, se ha de cumplir con la Especificación de seguridad de dispositivos IoT 1.0 y pasar por un programa de certificación que implica responder un cuestionario y superar una serie de pruebas:

  • Identidad única para cada dispositivo IoT
  • Sin contraseñas predeterminadas codificadas
  • Almacenamiento seguro de datos confidenciales en el dispositivo
  • Comunicaciones seguras de información relevante para la seguridad.
  • Actualizaciones de software seguras durante todo el período de soporte
  • Proceso de desarrollo seguro, incluida la gestión de vulnerabilidades.
  • Documentación pública sobre seguridad, incluido el período de soporte.

En el programa para desarrollar este sello de calidad en la versión 1.0 han participado más de 200 empresas, todas miembros de CSA y ahí hay gigantes como Google, Amazon, Comcast, Signify (Philips Hue) y varios fabricantes de chips como Arm, Infineon y NXP.

Vía | The Verge

En Xataka SmartHome | Esta es la función oculta del router que activo al irme de vacaciones para mejorar la seguridad de la red WiFi

Ver todos los comentarios en https://www.xatakahome.com

VER 0 Comentario

Portada de Xataka Smart Home