Dal Sans NewsBites del 27 maggio leggo la notizia che ICSA (ossia Verizon) ha lanciato un programma di certificazione dei dispositivi IoT. Segnalo l'articolo di Computerworld (più serio e completo di quello di DarkReading):
- http://www.computerworld.com/article/3075438/security/iot-security-is-getting-its-own-crash-tests.html.
La pagina di ICSA non aiuta perché promuove i test ma non dà indicazioni su quali sono i requisiti da rispettare. Trovo poco serio leggere di "sicurezza dalla progettazione" e poi, ipocritamente, trovare approfondimenti solo sui test:
- https://www.icsalabs.com/technology-program/iot-testing.
Segnalo quindi l'iniziativa della Online Trust Alliance, che ha pubblicato 30 principi per dispositivi sicuri (si trova la sintesi in versione definitiva e la guida completa in bozza):
- https://otalliance.org/initiatives/internet-things.
PS: l'articolo di DarkReading non riporta link per approfondire la notizia. Inoltre usa "cyber" a sproposito e "ecosistema" per "sistema informatico"; due indicatori di competenza acquisita sulle brochure commerciali.
Nessun commento:
Posta un commento