如何在互联虚拟消费品中建立信任和安全?UL给出了答案

为了提高公众的安全和互联虚拟消费品中建立信任,英国政府最近提出了新的互联消费品法规,重点关注关键的网络安全要求,UL的物联网安全评级也进一步解决了这一问题。

如何在互联虚拟消费品中建立信任和安全

随着消费者越来越依赖联网的物联网(IoT)设备,从锁和婴儿监视器到联网设备,他们需要能够相信这些设备的设计、制造和管理在其整个生命周期中都考虑到了安全性和隐私性。根据IPSOS Research的数据,自大流行开始以来,英国消费者在智能设备上的销售额增长了49%,但如今,许多人仍然容易受到网络安全攻击,这从世界各地新闻行情滚动的网络攻击报告中可见一斑。这些网络漏洞是由提供大量攻击入口点的软件漏洞造成的。

为了帮助解决这些漏洞,英国政府数字、文化、媒体和体育部(DCMS)于4月发布了对监管消费者物联网产品网络安全提案的反馈意见。然后,在5月11日,伊丽莎白女王在议会开幕式上发表讲话,其中列出了英国政府即将召开的会议的议程,引用了新的英国产品安全和电信基础设施法案与所有人的安全有关。该法案有助于确保包括智能手机和电视在内的智能消费产品更安全地抵御网络攻击,保护个人隐私和安全。该法案中概述的计划中的英国立法框架展示了物联网产品制造商必须如何满足最低安全要求并声明和公布其符合性,以及零售商如何验证制造商的符合性声明。

在过去的一年中(2021年6月4日),UL认证一直与DCMS合作,作为其咨询过程的一部分。UL对DCMS的提案进行了评论和反馈,提供了UL物联网安全评级的映射,并介绍了UL如何通过验证对提议的安全要求的符合性来支持制造商和零售商的专业知识:

  • 安全更新:必须在销售点通知客户物联网产品将收到安全软件更新的持续时间。
  • 无默认密码:将禁止制造商使用通用默认密码,这些密码通常在产品的出厂设置中预设并且很容易被猜到。
  • 漏洞披露:制造商将被要求提供一个公共联系点,以使任何人都可以更轻松地报告漏洞。

这些安全要求符合英国消费者物联网安全实践守则和ETSIEN303645,这是欧洲标准,规定了互联网连接的消费者设备及其相关服务的安全性。UL认证的5级物联网安全评级满足了这些要求,还涵盖了额外的安全要求或功能,例如安全重置、安全通信和敏感信息保护。

基于对基线安全能力的新兴全球行业共识,UL的物联网安全评级提供了差异化的产品安全评级和相关标签。成功完成安全评估后,被评估的产品将被授予达到的安全级别——铜、银、金、白金或钻石——通过UL验证标志显示。该标志可以放置在产品、产品包装上或在实体店或在线零售环境中进行宣传。