La Connectivity Standards Alliance (CSA), il gruppo che ha sviluppato Matter, ha annunciato la prima versione delle specifiche per la sicurezza dei dispositivi IoT (Internet of Things). Si tratta di una serie di regole che i produttori devono rispettare per poter ricevere la certificazione PSV (Product Security Verified). Il Parlamento europeo ha recentemente approvato il Cyber Resilience Act che riguarda anche la smart home.
Standard unificato per la sicurezza
Le IoT Device Security Specification 1.0 e il programma di certificazione riuniscono una serie di regole internazionali in modo da eliminare le ridondanze e velocizzare la verifica dei requisiti minimi di sicurezza per i dispositivi IoT. In particolare, il Product Security Working Group della CSA ha combinato i requisiti vigenti in Europa, Stati Uniti e Singapore.
Per ottenere la certificazione, i produttori devono dimostrare il rispetto delle specifiche attraverso prove di laboratorio. I principali requisiti sono:
- Identità unica per ogni dispositivo IoT
- Nessuna password hardcoded
- Storage sicuro di dati sensibili sul dispositivo
- Comunicazioni sicure delle informazioni
- Aggiornamenti software durante il periodo di supporto
- Processo di sviluppo sicuro con gestione delle vulnerabilità
- Documentazione pubblica relativa alla sicurezza
I dispositivi IoT che rispettano le specifiche minime riceveranno il “bollino” Product Security Verified. Verrà indicato sulla confezione e sul sito del produttore tramite URL, hyperlink o codice QR. I dispositivi devono essere nuovamente certificati ogni tre anni e comunque dopo ogni problema di sicurezza.
Sul sito della CSA sarà disponibile un database di prodotti certificati. Le informazioni saranno disponibili anche tramite API, quindi l’utente verrà avvisato sullo stato di sicurezza prima del collegamento alla rete locale. Il rispetto dei requisiti non garantisce però l’assenza di vulnerabilità. Inoltre l’adesione al programma è volontario.