ETSI EN 303 645 消費性物聯網
網路安全測試與驗證

ETSI EN 303 645 消費性物聯網
網路安全測試與驗證

Red Overlay
ETSI EN 303 645 消費性物聯網網路安全
ETSI EN 303 645 消費性物聯網網路安全
Red Overlay

ETSI EN 303 645 有哪些要求?

此網路安全標準適用於各種消費性產品,包括物聯網閘道器、穿戴式裝置、顯示器、門鎖、電視和揚聲器以及家用智慧電器。 

ETSI EN 303 645 網路安全標準概述了消費者物聯網的 13 條規定或要求,如下所示:

  • 不使用通用的預設密碼
  • 實施管理漏洞報告的方法
  • 保持軟體更新
  • 安全地儲存和傳輸個人數據
  • 最大限度地減少數據蒐集
  • 確保安全通訊
  • 確保軟體安全性
  • 實施安全且記錄在案的通訊
  • 實施安全且記錄在案的存儲
  • 確保軟體完整性
  • 進行隱私影響評估
  • 定義產品的安全週期
  • 提供漏洞揭露政策

此外,該標準還概述了資料保護條款,要求製造商在消費性物聯網設備中提供支援個人資料保護的功能。