德国标准化协会(DIN)发布的DIN SPEC 27072“信息技术-具有物联网功能的设备-信息安全的最低要求”是一项对具有物联网功能的设备的信息安全规范。该项标准包含对个人或小型企业终端用户联网设备的信息技术安全要求和建议,这些设备包括:IP摄像机、智能电视和智能扬声器等。该规范是在德国联邦信息技术安全局(BSI)的大力支持下和制造商、测试机构的共同参与下联合制定的。
具体而言,DIN SPEC 27072---更安全的更新功能。这会要求在初始状态下,调试后强制进行身份认证,之后才能继续访问IP接口,并且禁止在网络操作中使用默认密码。这些要求以强制使用最新技术进行加密为纲要,如BSI TR-02102系列技术指南中所述。
符合这些要求的设备可为制造商的支持期提供基本级别的安全性,以保护他们免受来自互联网的可扩展的网络攻击,例如Mirai恶意软件。如此,该文件相当于为制造商在实施安全设计和默认安全性时给出了具体指示。在IT产品的设计和研发过程中,这些准则应当始终被遵守。也就是说,整个产品生命周期包括交付、调试、定制和退役都应被考虑在内。
该项标准主要针对的是相应产品的制造商和开发商,但也可以用于测试机构,作为评估和认证程序的基础。因此,德国联邦信息技术安全局(BSI)目前正致力于开发符合DIN SPEC 27072的产品认证。
首页
