Fast jede Woche könnten wir über die Sicherheits- und Datenschutzprobleme schreiben, die bei einem bestimmten Smart-Home-Gerät aufgetreten sind. Sie müssen auch nicht unbedingt gehackt werden, manchmal sind sie schon von selbst undicht genug, wie zum Beispiel kürzlich gezeigt wurde. Die CSA könnte nun auch an dieser Front ein wenig "aufräumen".
Der Name Connectivity Standards Alliance ist wahrscheinlich niemandem bekannt, aber es ist die Organisation, die unter anderem den Matter-Standard entwickelt hat. Matter, so glauben viele, wird endlich etwas Ordnung in das Ökosystem der Smart-Home-Geräte bringen, das bisher ein wilder Westen war. Es gab keinen allgemeingültigen Standard, hinter dem die meisten Hersteller standen, aber Matter hat die meisten wichtigen Branchenakteure auf seine Seite gezogen.
Es war keine leichte Aufgabe, einen Standard zu entwickeln, der an der Front von Smart-Home-Geräten und IoT-Lösungen für Klarheit sorgen würde, aber die CSA gibt sich damit nicht zufrieden, sondern arbeitet nun an einer Reform der Sicherheit. Die Connectivity Standards Alliance hat die IoT Device Security Specification 1.0 zur Verfügung gestellt, die die Grundlage für die Standardisierung und Authentifizierung der Cybersicherheit bildet.
Ziel des Programms ist, Smart-Home-Geräte mit einem weltweit gültigen, leicht erkennbaren Sicherheitskennzeichen zu versehen.
Laut CSA sind Hersteller, die sich an die von der Gruppe neu erstellten Richtlinien für Gerätespezifikationen halten, auf dem besten Weg, sicherheitskonforme Produkte herzustellen. Dies reicht jedoch nicht aus, um automatisch die von ihnen geschaffene Zertifizierung zu erhalten. Die "Product Security Verified"-Zertifizierung kann erlangt werden, indem die Sicherheit eines jeden Geräts von einem ausgewiesenen CSA-Wächter geprüft wird.
Wenn Benutzer in Zukunft eine Sicherheitskamera kaufen, die den Product Security Verified-Aufkleber trägt, können sie sicher sein, dass das Gerät unter Berücksichtigung unabhängiger Sicherheitsstandards entwickelt und auf Datenschutz geprüft wurde. Dies ist etwas, was die Hersteller oft vermeiden, indem sie dem Datenschutz nicht genügend Aufmerksamkeit schenken, manchmal mit unangenehmen Nebenwirkungen.
Die neue Zertifizierung kann den Nutzern helfen, z. B. eine Sicherheitskamera mit Vertrauen zu kaufen. Sie wissen dann, dass das Produkt den Datenschutzbestimmungen entspricht und so konzipiert wurde, dass es cybersicher ist. Natürlich ist dies keine Garantie, es gibt keine Garantie dafür, dass Produkte mit dem PSV-Aufkleber unter allen Umständen absolut zuverlässig sind, aber leider gibt es in der heutigen Welt keine Möglichkeit, dies für IoT-Geräte zu erreichen.
"Untersuchungen zeigen immer wieder, dass die Verbraucher beim Kauf eines Geräts auf Sicherheit achten, aber nicht wissen, worauf sie achten müssen, um die richtige Entscheidung zu treffen", sagte Eugene Liderman, Direktor für mobile Sicherheitsstrategie bei Google, der auch Mitglied der CSA ist. "Initiativen wie diese geben den Verbrauchern ein einfaches, leicht erkennbares Signal, auf das sie einfach achten können".
Die "Product Security Verified"-Zertifizierung erfordert u. a. eine eindeutige Geräte-ID, leicht zu ändernde Passwörter, eine sichere Speicherung persönlicher Daten und eine zuverlässige Kommunikation von Sicherheitsinformationen. Die Spezifikation umfasst auch die Fähigkeit, während des Supportzeitraums regelmäßige Sicherheitsupdates zu erhalten, ein Schwachstellenmanagement zu gewährleisten und über eine öffentlich zugängliche Sicherheitsdokumentation zu verfügen, in der der Supportzeitraum genau angegeben ist.
Noch in diesem Jahr könnten die ersten Geräte mit dem Aufkleber Product Security Verified auf der Verpackung auf den Markt kommen.
