TUV SUD物联网基本安全检查认证解析
类别:行业快讯 文章出处:普偌米斯检测 发布时间:2022-09-30 浏览人次:5594
得益于当前电子信息技术和5G技术的逐渐成熟,电子设备产品互联互通,形成了万物互联的时代。当前,物联网逐渐形成了以“云、管、端”三个层面为主的基础网络架构。与传统互联网相比较,物联网的安全问题更加复杂,其三层架构涉及到众多产业链环节:从终端层到网络层,再到平台应用层,各个环节紧密联系,参与角色众多、结构复杂。由于物联网的设备基数庞大、应用场景丰富和环境感知的不确定性,信息安全风险也随之增加。人与物、物与物的信息互联形成的大数据,在安全防护的能力不足时,极易遭泄露或盗用。确保物联网的基础网络安全,保护用户隐私,是企业能够平稳发展的重要保障。2019年2月,一款儿童手表因为信息安全问题被欧盟撤销入市许可。针对类似问题,TÜV南德意志集团制定的物联网基本安全检查以OWASP IOT TOP 10为基础,从物联网三层架构出发,从设备端、APP端到云端进行检查和测试,保设备及其相关服务避免常见的网络安全攻击,尽可能规避企业产品遭遇类似风险。
一、适用的产品范围:
1.智能家居/家电产品
2.智能可穿戴设备
3.网络设备与消费类电子产品
4.消费电子类机器人
5.监控类设备
二、物联网基本安全测试服务包括:
(一)可用性
1.隐私保护检查(部分GDPR)
2.软件安全更新机制与补丁管理(Patch management)
3.口令数据防爆破机制测试
4.用户数据收集与处理检查
5.默认安全配置检查
6.系统加固测试
(二)机密性
1.通信安全测试
2.身份认证测试
3.密钥管理与传输安全
4.隐私数据存储安全测试
5.密钥体系(Key management)评估
(三)完整性
1.软件完整性校验测试
2.固件更新测试(完整性校验)
3.安全协议评估
想要了解更多关于最新全球认证资讯内容,请登录PROMISE检测官网:www.pnms-test.com或拨打咨询热线:0755-23319501。
PROMISE检测您值得信赖的检测品牌!