全球領先的安全科學公司UL宣布GE家電(GE Appliances)是全球第一家使用UL IoT安全評等(UL IoT Security Rating),為其連網產品進行測試的家電品牌。

UL IoT安全評等是針對消費性物聯網(IoT)產品,提供資安驗證及評等的解決方案,旨在協助製造商和開發商,透過最佳實務(best practice)來評估產品的安全等級,以證明產品完成資安的盡職調查(security due diligence)。這將有助於提高產品在資安表現的透明度,並幫助消費者在選購時能有所辨別,做出明智的決定。

在進行的合作中,UL正在測試和評估GE家電所有的連網家電產品,包括洗碗機、洗衣機、烘乾機、冰箱、烤箱、熱水器和軟水機,以展現其產品本身、GE家電行動應用程式(APP)及雲端,皆兼具基本的資安能力和消費者資料保護。

UL IoT安全評等將產品區分為五個等級,依序為銅、銀、金、白金和鑽石。經過驗證的產品將依其達到的級別,獲得一個專屬的UL檢測驗證標誌,並由UL進行持續性的評估。專屬的UL 驗證標誌代碼會登錄在UL公開的認證網站上。獲得UL驗證標誌可以賦予產品差異化的競爭優勢,並在產品、包裝、行銷和零售環境中展示。

根據UL IoT安全評等,產品將依照重要的基礎安全性能要求進行評估。這些安全性能符合全球產業框架及最佳實務,例如美國國家標準與技術研究(NIST):安全物聯網設備之核心網路安全特徵基準;物聯網設備製造商的起點(NISTIR 8259草案),歐洲電信標準協會(ETSI):消費者物聯網的網路安全(ETSI TS 103 645)和保護數位經濟委員會:物聯網設備基準安全C2共識(CSDE C2共識)。

UL IoT安全評等也有助於證明安全的合規性,以達到合規的基礎門檻,滿足在美國加州和俄勒岡州1月1日生效的第一本具有法律約束力的消費者物聯網法案中的要求。

UL全球副總裁暨家電空調製冷暨燈具部總經理Todd Denison表示,一個多世紀以來,UL一直為GE家電提供安全服務。透過IoT安全評等,我們擴大對GE家電在網路安全領域的支援,同時幫助他們實現在智慧產品發展上優先考慮消費者資安的目標。

GE家電智慧家居解決方案副總裁Shawn Stover表示,GE家電致力於確保連網設備的安全性和消費者的資料保護。我們將全面的安全原則納入我們的產品開發過程,並進行安全性漏洞測試,鼓勵安全研究人員提供回饋。面對瞬息萬變的網路安全風險,我們相信增加第三方的保障,以及在整個產品生命週期投入UL IoT安全評等,將有助於GE家電在應對產業安全風險的同時,始終將客戶的安心放在首位。

UL物聯網安全解決方案除了IoT安全評等,還包括UL網路安全保障計畫、IEC 62443認證和安全培訓及諮詢服務,這些將滿足物聯網產業和生態系統的安全需求。

(工商 )

#安全 #ul #產品 #家電 #iot