You are currently viewing ETSI EN 303 645 安全标准,你准备好了吗?

ETSI EN 303 645 安全标准,你准备好了吗?

消费者物联网安全标准规定

随着数据泄露、设备黑客和安全性差的系统经常被利用,我们的设备比以往任何时候都更需要全面的安全检修。[1] 在这一系列的博文中,我们将讨论我们的设备的未来;它们之间的互联性;以及安全如何需要从设计、烧录和实现我们的 “智能 “技术的微芯片的裸露金属开始[2]

什么是ETSI EN 303 645?

“随着家庭中越来越多的设备连接到互联网,物联网的网络安全变得越来越令人担忧。人们将他们的个人数据委托给越来越多的在线设备和服务。传统上一直处于离线状态的产品和设备现在已经连接起来,需要设计成能够抵御网络威胁”。

 

ETSI EN 303 645汇集了被广泛认为是互联网连接的消费设备安全方面的良好实践,形成了一套高水平的以结果为重点的规定。

 

该标准和本文都概述了适合相关产品的、以结果为重点的安全解决方案的规定。ETSI EN 303 645提供了一套适用于所有消费者物联网设备的基准规定。[3]

 

该标准概述了所有新设备需要遵守和满足的13项关键规定。

 

这些规定是:

没有通用的默认密码

实施一种管理漏洞报告的方法

保持软件更新

安全地存储敏感的安全参数

安全地进行通信

最大限度地减少暴露的攻击面

确保软件的完整性

确保个人数据的安全

使系统对中断有弹性

检查系统遥测数据

使用户容易删除用户数据

使设备的安装和维护变得容易

验证输入数据

这些条款中的每一条都有子条款,确定并解释最佳做法和行动,以使消费者得到保护和安全。

 

在第一节中,我们将介绍条款1至3。

 

规定1: 没有通用的默认密码

没有通用的默认密码对于提供给消费者的任何物联网设备,如果使用了密码,这些密码对每台设备都需要是唯一的。这些密码要么是每个设备的,要么是由用户定义的。在用户能够在设备上添加自己的密码之前,预装的密码将由各种机制生成,以减少自动攻击成功渗透到设备中的风险。对于向消费者发布的任何设备,重要的是要确保所使用的认证方法和机制是适当的,并纳入密码学的最佳实践。适当的机制是由技术的特性、恶意黑客攻击可能带来的风险以及设备的使用情况决定的。

 

对于允许用户认证的设备,设备需要为用户提供一种机制来改变所使用的认证值。这种机制需要对任何用户或管理员来说是简单的,以确保用户能够以最少的专业知识改变认证值。

 

当物联网设备不是一个受限制的设备(一个典型的低功率设备,可以处理特定的应用目的,以无线方式进行通信[4]),需要有机制来有效地使基于网络的暴力攻击不可行。从本质上讲,设备应该能够阻挡任何对认证的网络攻击。

 

规定2: 实施一种管理漏洞报告的方法

提供反馈的机制设备制造商现在需要公开漏洞披露政策。这些政策必须包括一个最低框架,以确保客户的安全和保障。这些最低要求是提供报告问题的联系信息,以及提供关于接收确认的时间表的信息,以及问题解决前的状态更新。

 

任何被披露的漏洞都需要及时处理,以确保客户的安全,设备制造商将需要持续监测和识别安全漏洞。这些漏洞将需要在制造商提供的产品和服务中得到纠正,并且必须在规定的期限内得到支持。

 

规定3: 保持软件更新

保持软件更新对于物联网设备,保持软件定期更新是很重要的。这不仅仅是为了提高设备的性能,也是为了弥补任何漏洞,确保终端用户的设备安全和保障。空中更新(通过互联网连接)应该是及时的,并通过信任关系验证其真实性和完整性。提供的更新需要来自一个安全的机制,使用密码学的最佳实践,因为侧面加载的更新为恶意软件的注入提供了一个非常容易的途径。更新应该对用户来说是简单的,软件更新应该使用自动机制,因为如果方法不直接,终端用户实际上不知道何时更新或如何更新设备。更新检查要在设备被配置/开启后进行,然后定期进行。

 

一些设备可能有自动更新的选项,并对这种更新进行通知。在首次设置(初始化)时,这些功能应默认启用,但用户可对其进行配置,以防他们希望禁用或推迟安全更新和/或有关这些更新的通知。除了关于更新的通知,任何关于更新目的的信息,包括将被减轻的风险,都应该被提供并且容易获得。

 

在更新基于软件的设备时,用户往往无法部分或完全使用该设备–想想你在使用个人电脑时,它强制进行的更新可能要花很长时间。对于物联网设备,任何更新都需要通知用户在更新过程中功能是否会受到影响。

 

对于所有需要定期更新以保证安全的设备,制造商将需要以终端用户清楚的方式明确公布支持期,并且容易找到。这是因为设备最终会进入停产阶段,更新的更完整的设备会出现。为了避免客户在设备管理和支持方面遇到问题,确保他们了解支持期可以减轻任何问题。

 

对于一些受限的物联网设备,更新并不总是可能的。在这些情况下,需要由制造商明确说明为什么存在缺乏软件更新的情况。在这些情况下,可能有必要更换设备的物理硬件,如果是这种情况,制造商需要在支持文件中明确说明。

 

在第二部分,我们将讨论/回顾安全存储机制的规定;物联网设备和互联网之间的安全通信所需的措施;以及如何尽量减少物联网设备暴露在互联网上的概率。

 

EPS Global从我们位于全球所有主要电子制造中心的最先进的烧录中心提供简单、经济的安全烧录服务。现在就和我们谈谈你下一个项目的端到端安全解决方案。

 

Tags: ,

发表回复