IoT Security Foundation launches co-ordinated vulnerability disclosure platform for IoT industry to help vendors prepare for IoT security regulations and assist security researchers with vulnerability reporting
由IoT安全基金会(IOTSF)启动,vlynerablethings.comis an online platform designed to help IoT vendors receive, assess, manage and mitigate vulnerability reports. The site simplifies the reporting and management of vulnerabilities whilst helping IoT vendors comply with new consumer IoT security standards and regulations.
作为第一个全球适用于消费者IoT网络安全的标准,最新的ETSI EN 303 645规格要求物联网供应商(包括设备制造商或进口商/分销商)发布清晰透明的脆弱性披露政策;建立内部脆弱性管理程序;向公开可用的漏洞报告提供联系信息;并不断监视和确定其产品中的安全漏洞。
全球各国政府在内,包括英国,澳大利亚,新加坡,芬兰以及美国加利福尼亚州和俄勒冈州,已经发布了实践守则,产品标签计划或已准备好与标准一致的立法。实施一种接受漏洞报告的方法是这些举措的共同特征。没有报告,管理和解决漏洞的机制,例如协调漏洞披露(CVD) - 随着时间的推移,消费者物联网产品的安全性会减少,攻击或滥用的风险增加。
物联网安全基金会董事总经理约翰·莫尔(John Moor)表示:“脆弱性管理是物联网网络氢化物的基本要素,因此,世界各地的政府和监管机构将这一要求成为强制性要求也就不足为奇了。”
也可以看看:研究人员创建工具以查找蓝牙网络漏洞
