Bạn có thể ngạc nhiên khi biết rằng có một tổ chức Braintrust được chứng nhận nhằm mục đích làm cho cuộc sống trên Internet trở nên tốt đẹp hơn cho tất cả chúng ta. Nhóm này, Liên minh tiêu chuẩn kết nối (CSA) về cơ bản được tạo thành từ mọi công ty lớn trong lĩnh vực “Internet of Things” và mục tiêu của nó là tạo ra các tiêu chuẩn mà tất cả các nhà sản xuất công nghệ thông minh sẽ tuân thủ. Về lý thuyết, điều này sẽ mang lại trải nghiệm tốt hơn, ổn định hơn cho người tiêu dùng.
Ví dụ: CSA là nhóm chịu trách nhiệm về Zigbee và Tiêu chuẩn vật chấtđây là một tập hợp các tham số mà công nghệ thông minh có thể và nên đăng ký để làm cho tất cả các sản phẩm tương thích với tất cả các trung tâm đa hệ thống và hy vọng sẽ loại bỏ nhu cầu về các trung tâm và ứng dụng riêng biệt cho từng hệ thống.
Ngoài việc làm cho công nghệ thông minh hoạt động tốt hơn, CSA đang nỗ lực làm cho công nghệ thông minh trở nên an toàn hơn. Để đạt được mục tiêu đó, tuần này CSA đã công bố một chính sách mới tiêu chuẩn an ninh quốc tế cho công nghệ nhà thông minh.
Các sản phẩm nhà thông minh chống lại sự kỳ thị về an ninh khi đối mặt với các cuộc tấn công
Thật khó để bỏ qua những tiếng xấu mà hệ thống an ninh thông minh đã mang lại trong vài năm qua. Các vi phạm đã được báo cáo tại các thương hiệu lớn như Eufy và Wyzevà trong tháng trước, thiết bị gây nhiễu wifi đã đã báo cáo để đưa ra một thách thức bổ sung cho các hệ thống bảo mật không dây.
Không chỉ các thiết bị bảo mật mới gặp rủi ro: Nếu wifi của bạn có thể bị hack, thì robot hút bụi, loa thông minh và máy nướng bánh mì thông minh của bạn cũng có thể bị tấn công (bạn có thể nói đó là lý lẽ phản đối việc có một máy nướng bánh mì thông minh, nhưng đó chỉ là vì bạn chưa có). Nếu kẻ xấu có thể bật máy sưởi thông minh hoặc tắt tủ lạnh thông minh của bạn từ xa, họ có thể gây ra một số sự tàn phá nghiêm trọng. Về lý thuyết, các tiêu chuẩn bảo mật thống nhất sẽ khiến việc đó trở nên khó khăn hơn.
Tiêu chuẩn chứng nhận có thể giúp trấn an người tiêu dùng
Trong một thông cáo báo chí, người đứng đầu CSA Tobin Richardson đã đưa ra lập luận rằng bằng cách kết hợp và truyền tải các tiêu chuẩn quốc tế khác nhau, “Chương trình Chứng nhận Bảo mật Sản phẩm…cung cấp cho các nhà sản xuất một con đường duy nhất, được tôn trọng để chứng nhận thiết bị của họ trên toàn cầu.” Nếu tất cả diễn ra theo đúng kế hoạch, điều đó sẽ mang lại kết quả là các thiết bị nhà thông minh tốt hơn, an toàn hơn trên diện rộng.
Điều đó nói rằng, tiêu chuẩn mới dường như hiện chỉ bao gồm Hoa Kỳ và Vương quốc Anh, vì vậy việc gọi chúng là “toàn cầu” có vẻ như là quá đáng. Thông cáo báo chí cung cấp các thông số kỹ thuật cho Matter, Zigbee và Product Security, đồng thời yêu cầu tuân thủ các điều sau để đáp ứng chứng nhận:
-
Nhận dạng duy nhất cho mỗi thiết bị
-
Không có mật khẩu mặc định được mã hóa cứng
-
Lưu trữ an toàn dữ liệu nhạy cảm trên thiết bị
-
Truyền thông an toàn về thông tin liên quan đến bảo mật
-
Cập nhật phần mềm an toàn trong suốt thời gian hỗ trợ
-
Quy trình phát triển an toàn, bao gồm quản lý lỗ hổng
-
Tài liệu công khai về bảo mật, bao gồm cả thời gian hỗ trợ
Các nhà sản xuất có thể gửi quy trình chứng nhận nếu họ tuân thủ tiêu chuẩn và nếu vượt qua, sản phẩm của họ sẽ nhận được “Dấu đã xác minh bảo mật sản phẩm” để cho người tiêu dùng biết rằng thiết bị có thể được tin cậy là tương đối an toàn.
Sự tham gia của các thương hiệu lớn hy vọng sẽ dẫn đến việc áp dụng rộng rãi
CSA đã tập hợp một Nhóm làm việc về bảo mật sản phẩm bao gồm hơn hai trăm công ty thành viên, bao gồm Amazon, Arm, Comcast, Google, Infineon Technologies AG, NXP Semiconductors, Schneider Electric, Signify (Philips Hue và WiZ) và Silicon Labs. cái gì đáng chú ý về nhóm và tiêu chuẩn mà họ đã tạo ra là trong khi các nguyên tắc của Matter và Zigbee bao gồm bảo mật cho chính các giao thức, thì tiêu chuẩn bảo mật mới áp dụng cho chính các sản phẩm đó và có thể được áp dụng cho các sản phẩm không có Matter hoặc Zigbee.
Các tiêu chuẩn mới là một khởi đầu tốt
Các tiêu chuẩn này dường như là một bộ yêu cầu khá cơ bản và đáng chú ý là chúng có cảm giác giống như các tiêu chuẩn bảo mật phiên bản 1.0 mà chúng được gắn nhãn. Thật tốt khi có nền tảng và nhận ra những vấn đề mà ngành phải đối mặt, chưa kể sự kỳ thị về công nghệ thông minh đã phát triển với một số người tiêu dùng. Tôi hy vọng rằng thông báo này chỉ là bước khởi đầu của một quá trình cung cấp các tiêu chuẩn toàn cầu thực sự mạnh mẽ nhằm giải quyết vấn đề bảo mật sản phẩm một cách thực tế.
Đồng thời, tôi không thể bỏ qua việc triển khai sơ bộ Matter, giải pháp cũng nhằm tìm cách tiêu chuẩn hóa bảo mật công nghệ thông minh giữa các nhà sản xuất. Ban đầu, chúng được quảng cáo là gần như giống hệt một loại tiêu chuẩn toàn cầu, nhưng dành cho các giao thức kết nối chứ không phải sản phẩm và bạn sẽ khó tìm thấy bất kỳ ai trong thế giới công nghệ bị ấn tượng bởi tỷ lệ chấp nhận.
Thay vì thực hiện lời hứa loại bỏ nhu cầu về nhiều trung tâm và ứng dụng không liên quan, các công ty ban đầu cam kết hỗ trợ tiêu chuẩn Matter đã chậm đưa nó vào các bản phát hành sản phẩm thực tế. Chỉ trong tuần này, tôi đã xem xét một loại đèn yêu cầu trung tâm Zigbee cung cấp hỗ trợ Vật chất, phủ nhận toàn bộ quan điểm của Vật chất, vốn được cho là sẽ giải phóng bạn hoàn toàn khỏi các trung tâm. Tôi hy vọng tiêu chuẩn bảo mật mới này sẽ tốt hơn.