为何重要
长期以来,用户一直对电脑、手机和平板电脑严加防范,以帮助保护敏感信息,但随着越来越多的设备被设计成可以连接到互联网或家庭网络,现在就连灯泡、恒温器和冰箱也需要防范网络安全攻击。虽然这些产品本身可能不包含个人信息,但攻击者可以利用它们访问连接到家庭 Wi-Fi 路由器的其他设备。数字财产并不是唯一面临风险的东西--如果潜在的家庭入侵者获得了这些设备的数字访问权限,他们甚至可以根据冰箱门在几天内是否打开来判断屋主何时外出度假。
由于攻击者可能打着远程更新的幌子试图访问这些设备,UL 标准与约定部发布了 UL 5500,远程软件更新安全标准.作为一项横向标准,UL 5500 规定了软件更新流程和验证要求(考虑到制造商推荐的流程),旨在与适用的最终产品安全标准结合使用。
我们的工作
UL 5500 包括远程软件更新流程要求,用于在主机和设备之间建立远程连接、验证主机和设备,以及授权主机实体可以在设备上启动远程软件更新。这些要求有助于确保设备拒绝未经授权的主机实体发送的欺诈性更新。该标准还要求数据传输必须加密,以防止远程更新过程被劫持。
如果设备检测到软件下载包损坏或无效、超时、失去连接或任何其他通信错误,UL 5500 规定设备应恢复到旧软件下载包下的预期功能,启动故障安全状态,或重试远程软件更新过程,同时保持符合最终产品标准的要求。
如何提供帮助
我们的标准是通过基于共识的流程制定的,该流程将科学和测试专业知识与技术委员会 (TC) 成员和利益相关者的意见相结合。技术委员会成员代表着各种利益,包括工业、学术界、政府、零售业和制造业。如果您参与互联设备的设计、建造、销售、编程或安装,并希望帮助改善您所在行业的安全状况,请联系我们、 请花点时间了解如何参与其中.