主頁 » 部落格 » 機架層級的IoT安全性合規
Posted on October 1, 2021 by Gento
世界由軟體推動並不是驚人之語,但其無所不在值得注意。如果我沒忘記的話,最近在找新冰箱的過程算是一個提醒,那就是IoT的普遍性以及能從任何有網際網路連線之處連接到幾乎任何事物的能力,甚至是家電。顯然,我們的大型現代化資料中心網路也是如此,從建築自動化及控制套件一直到軟體操作的智慧機架型PDU。 PDUs.
我們軟體推動世界的相對開放性,就某方面而言,表示我們也比以往更加脆弱。而雖然您的剩菜剩飯相對安全,但IoT殭屍網路攻擊(像是2017年的「Star Wars」Twitter殭屍網路)、對我們燃料與食物供應的勒索攻擊,以及近期對美國企業的類似攻擊都能作為一個警鐘,提醒您如果您有軟體及連上網路的裝置,您就有漏洞。
因此,Legrand嚴肅看待Raritan機架型PDU產品線的安全性。我們的PX3 PDU最近通過了由Pivot Point Security公司進行的全面軟體安全性稽核。此等滲透測試涉及OSSTM、PTES及OWASP測試方法,還有來自加州相對新生效法規的指引, 稱為CA SB 327。
Raritan PX3軟體經歷的過程如下:
從網路角度全面測試裝置暴露的服務
對任何暴露應用程式的OWASP Top 10 評估
對通訊通道安全性的全面評估
裝置實體安全性的評估
裝置內部的硬體安全性評估
裝置韌體的二進位及逆向工程分析
加州是聯邦中唯一已經通過消費者相關IoT裝置立法的州。CA SB 327定義IoT裝置,納入能夠連接到網際網路(甚至「間接」連接,例如藉由與其他裝置配對)並分配IP或藍牙位址的任何裝置或「其他實體物件」。
根據該法律,裝置必須配備「合理的安全性功能」,以利保護裝置及裝置內含的資訊,避免遭受「未經授權的存取、破壞、使用、修改或揭露」。合理的安全性功能定義為對「裝置的性質及功能」以及「其可能收集、包含或傳送的資訊」而言為「適當」者。重要的是,製造商應將法律視為保護使用者安全及消費者隱私的努力,甚至可以捍衛公共安全,以免遭受威脅。
雖然立法的具體細節有些模糊,但Raritan瞭解關鍵任務資料安全性的要求。藉由透過獨立測試支持打擊任何漏洞,Raritans的機架型PDU以符合業界最佳實務的方式保障安全性。與我們聯絡 ,瞭解更多關於Raritan PX3軟體安全性測試的資訊。