Internet de las cosas (IdO) ofrece innumerables beneficios a consumidores, empresas y gobiernos de todo el mundo. Sin embargo, como ocurre con la mayoría de las tecnologías emergentes, existen algunos desafíos importantes. Online Trust Alliance (OTA)), una iniciativa de la Internet Society, cree que a través del liderazgo, la innovación y la colaboración, podemos superar estos desafíos y crear un mundo conectado confiable. Abrazar la seguridad y la privacidad por diseño, y adoptar prácticas de privacidad responsable.
OTA IoT Trust Framework
El futuro conectado está aquí, hagamos de el un mundo seguro
IoT Trust Framework – Resumen
IoT confianza por diseño
El Marco de Confianza IoT de Internet Society identifica los requisitos básicos que los fabricantes, proveedores de servicios, distribuidores / policiales y legisladores necesitan para comprender, evaluar y respaldar el Internet de los objetos.
Aunque hay otros marcos relacionados con IoT, este IoT Trust Framework es único en dos aspectos importantes:
1. Cubre temas de seguridad, privacidad y sostenibilidad a largo plazo (ciclo de vida). Muchos otros se centran sólo en la seguridad o la interoperabilidad o privacidad, y pocos tienen en cuenta las cuestiones de ciclo de vida asociados con productos de síntesis y servicios ,: tales como cómo hacer la transición de datos y cuentas asociadas a una casa inteligente o qué hacer cuando las actualizaciones de software ya no están disponibles para una búsqueda de dispositivo de larga duración como un abridor de puerta de garaje.
2. Aborda holísticamente todo el ecosistema. Esto incluye dispositivos / sensores, aplicaciones móviles y servicios de backend. La mayoría de los marcos se centran únicamente en los dispositivos, sino un sistema es sólo tan fuerte como su eslabón más débil.
La descripción general del marco está disponible en los siguientes idiomas:
IoT Trust Framework – Version entera
Framework v2.5
Enfocado en dispositivos y servicios de «grado de consumo» para el hogar y la empresa, incluidos los dispositivos móviles
IoT Trust Framework® incluye dispositivos IoT y sus datos cuando se envían y durante todo su ciclo de vida. A través de un proceso de múltiples partes interesadas, basado en el consenso, tecnologías portátiles y de uso doméstico que incluyen juguetes, rastreadores de actividad y dispositivos de acondicionamiento físico.
El marco se divide en 4 áreas clave:
Principios de seguridad: aplicable a cualquier dispositivo y servicios en la nube de back-end. Estos van desde la aplicación de un riguroso procedimiento de seguridad de desarrollo de software hasta la adhesión a los principios de seguridad de datos almacenados y por el dispositivo, a los programas de gestión de cadena de suministro, pruebas de penetración y de informes de vulnerabilidad. Otros principios describen el requisito de parcheo de seguridad del ciclo de vida.
Acceso de usuario y sus credenciales: requisito del cifrado de todas las contraseñas y nombres de usuario, envío de dispositivos con contraseñas únicas, implementación de procesos de restablecimiento de contraseña generalmente aceptados e integración de mecanismos para ayudar a prevenir intentos de inicio de sesión de «fuerza bruta”.
Privacidad, divulgación y transparencia: requisitos coherentes con los principios de privacidad generalmente aceptados, incluidas divulgaciones prominentes en el empaque, punto de venta y / o publicado en línea, capacidad para que los usuarios puedan de restablecer los dispositivos a la configuración de fábrica y el cumplimiento de los requisitos reglamentarios aplicables por la UE y RGPD y las normas de privacidad de los niños. Por lo tanto, divulgación se refiere las características o la funcionalidad del producto, cuando un corto de la red tiene lugar.
Notificaciones y mejores prácticas relacionadas: la clave para mantener la seguridad del dispositivo es contar con mecanismos y procesos para notificar rápidamente al usuario de las amenazas y las acciones requeridas. Los principios deben comunicarse claramente a los usuarios de todos los niveles de lectura. Además, se destacan los requisitos de embalaje y accesibilidad a prueba de manipulaciones.
Encuentre el Marco en los siguientes idiomas: