Szinte heti rendszerességgel lehetne arról írni, hogy éppen milyen biztonsági és adatvédelmi probléma adódott egy-egy okosotthon eszközzel. Arra sincs feltétlenül szükség, hogy a termékeket feltörjék, néha szivárogtatnak ezek maguktól is éppen eleget, ahogy azt például a közelmúltban láthattuk. A CSA most ezen a fronton is rendet tenne egy kicsit.

A Connectivity Standards Alliance neve valószínűleg így senkinek sem ismerős, de arról a szervezetről van szó, ami egyebek mellett a Matter szabványt is kidolgozta. A Matter sokak szerint végre rendezni fogja az okosotthon eszközök ökoszisztémáját, ahol korábban vadnyugati hangulat uralkodott. Nem volt egy olyan általános szabvány, ami mögött a legtöbb gyártó felsorakozott volna, a Matter mögé viszont a legtöbb nagy ipari szereplő beállt.

Nem volt egyszerű feladat egy olyan szabványt kidolgozni, ami rendezi a viszonyokat az okosotthon eszközök, IoT megoldások frontvonalán, a CSA viszont ennyivel nem éri be, most már a biztonság megreformálásán dolgozik. A Connectivity Standards Alliance elérhetővé tette az IoT Device Security Specification 1.0 leírást, ami lefekteti az alapvonalat a kiberbiztonsági szabványosítás és hitelesítés terén. 

A CSA elmondása alapján azok a gyártók, akik úgy döntenek, hogy követik a csoport által újonnan létrehozott eszközspecifikációs iránymutatást, jó úton járnak majd a biztonsági szempontból megfelelő termékek létrehozása felé. Ez azonban nem lesz elég ahhoz, hogy az általuk létrehozott minősítést automatikusan megkapják. A Product Security Verified tanúsítványt úgy lehet megszerezni, hogy minden készülék biztonságosságát megvizsgálja a CSA kijelölt gárdája. 

Ha a jövőben a felhasználók olyan biztonsági kamerát vásárolnak, amin szerepel a Product Security Verified matrica, akkor biztosak lehetnek abban, hogy az eszközt egyrészt úgy tervezték, hogy független biztonsági előírásokat is figyelembe vettek, másrészt be is lettek vizsgálva adatvédelmi szempontok alapján. Ezt bizony egyébként hajlamosak a gyártók elkerülni, nem foglalkoznak eleget az adatvédelemmel, és ennek néha meg is van a kellemetlen mellékhatása.

Az új minősítés segíthet abban, hogy a felhasználók bizalommal vásároljanak meg például egy biztonsági kamerát. Tudni fogják, hogy az adott termék előírásoknak megfelelően gondoskodik az adatvédelemről, és hogy foglalkoztak azzal, hogy a kibertámadásokkal szemben védett legyen. Természetesen ez még nem garancia semmire, nincs szó arról, hogy a PSV matricát magukon viselő termékek minden körülmények között tökéletesen megbízhatóak lesznek, de ezt sajnos a mai világban sehogy nem lehet elérni az IoT készülékeknél.

"A kutatások folyamatosan azt mutatják, hogy a fogyasztók a biztonságot fontos eszközvásárlási szempontként kezelik, de nem tudják, hogy mit kell keresniük biztonsági szempontból, hogy megfelelő döntést hozzanak" – mondta Eugene Liderman, a Google mobilbiztonsági stratégiáért felelős igazgatója, aki a CSA szervezetnek is tagja. "A mostanihoz hasonló kezdeményezések egy egyszerű, könnyen azonosítható jelzést adnak a fogyasztóknak, amire egyszerűen tudnak figyelni".

A Product Security Verified minősítéshez olyan dolgokat kell biztosítani, mint például a teljesen egyedi eszközazonosító, egyszerűen megváltoztatható jelszó, biztonságos tárhely a személyes adatoknak, és megbízható kommunikáció a biztonsági információk esetén. Továbbá szerepel még az előírásban, hogy rendszeres biztonsági frissítéseket kaphatnak a termékek a támogatási idejük alatt, biztosítani kell a sebezhetőségek menedzselését, és publikusan elérhetőnek kell lennie a biztonsági dokumentációnak, amiben a támogatási időt is pontosan fel kell tüntetni.

Még idén megjelenhetnek az első olyan eszközök, amiknek a csomagolásán már szerepelhet a Product Security Verified matrica.