Peranti berhubung (IoT) adalah peranti-peranti seharian yang kini tampil dengan kemampuan untuk disambungkan ke internet untuk menjadikannya lebih pintar berbanding peranti elektronik biasa.
Walaupun ciri-ciri ini dilihat sangat berguna, risiko menghubungkan peranti-peranti ini ke internet hadir dari segi sekuriti yang setakat ini tidak begitu ketat, dan ini mencipta vektor baru untuk serangan godaman, seperti sebuah insiden di mana berus gigi pintar digodam untuk dijadikan rangkaian botnet serangan DDOS.
Untuk menyelesaikan perkara ini, Connectivity Standards Alliance (CSA) melalui bahagian Product Security Working Group mereka telah memperkenalkan rangka kerja IoT Device Security Specification 1.0 yang akan datang dengan tanda pengesahan Product Security Verified Mark.
Rangka kerja sekuriti CSA ini menggabungkan keperluan keselamatan digital dari kerajaan Amerika Syarikat, Singapura dan Kesatuan Eropah dan mengambil bahagian-bahagian penting untuk dijadikan rangka yang boleh digunakan oleh semua jenama pembuat peranti berhubung.
Di antara syarat yang diwajibkan untuk melepasi pengesahan sekuriti CSA-IoT ini termasuklah:
- Nombor identiti unik untuk setiap peranti IoT
- Kata laluan lalai unik untuk setiap peranti IoT
- Storan yang selamat untuk menyimpan data pengguna
- Pengumuman berkala mengenai isu berkaitan keselamatan peranti IoT
- Kemas kini perisian berkala
- Dokumentasi terbuka mengenai kemaskini dan juga tempoh sokongan sekuriti
Setakat ini, CSA-IoT mengatakan bahawa hampir 200 syarikat teknologi, termasuklah Amazon, Arm, Google, Infineon, Signify dan sebagainya telah bekerjasama dengan mereka untuk membangunkan rangka kerja piawaian keselamatan ini.