UL (eski adıyla Underwriters Laboratories), Nesnelerin İnterneti cihazının kendi görüşlerine göre çoğu büyük tehditten korunduğunu onaylamak için Siber Güvenlik Güvence Programı sunar.
Ars Technica'ya göre UL, belgelendirme süreçlerinde büyük saygı görüyor :
Çeşitli markaları (UL, ENEC, vb.) Elektrik kabloları, temizlik ürünleri ve hatta diyet takviyeleri kadar çeşitli alanlarda asgari güvenlik standartlarını onaylayan 122 yaşındaki güvenlik standartları kuruluşu UL, Yeni UL 2900 sertifikası ile Things (IoT) cihazları.
UL sertifikalarını aşağıdakileri içerdiğini açıklar:
- Tüm arabirimlerdeki sıfır gün güvenlik açıklarını tanımlamak için ürünlerin bulanık testleri
- Ortak Güvenlik Açığı Numaralandırma (CVE) şeması kullanılarak yamalanmamış ürünlerdeki bilinen güvenlik açıklarının değerlendirilmesi
- Ürünlerdeki bilinen kötü amaçlı yazılımların tanımlanması
- Yaygın Zayıflık Numaralandırmaları (CWE) tarafından tanımlanan yazılım zayıflıkları için statik kaynak kodu analizi
- Common Weakness Enumerations (CWE), açık kaynaklı yazılım ve üçüncü taraf kütüphaneler tarafından tanımlanan yazılım zayıflıkları için statik ikili analiz
- Güvenlik riskini azaltan ürünlerde kullanılmak üzere belirlenmiş özel güvenlik kontrolleri [...]
- Diğer testlerde tanımlanan kusurlara dayalı ürünlerin yapısal penetrasyon testi
- Ürünlerde tasarlanmış ürün güvenliği azaltımının risk değerlendirmesi.
Ancak, kesin Ars Technica notu (ve criticize) ettiği için (özellikleri tam set satın ödeme sürece) işlem hangi UL İnceleme Altına cihazlar belli değildir:
Ars, standardı daha yakından incelemek için UL 2900 dokümanlarının bir kopyasını istediğinde, UL (eski adıyla Underwriters Laboratories olarak bilinir), bir kopya satın almak istersek, tam olarak 600 £ / 800 $ civarında olduğunu gösterir. set - bunu memnuniyetle karşılıyoruz. Bağımsız güvenlik araştırmacıları da, UL perakende müşterileri olmayı kabul etmeliyiz.
UL saygı rağmen, kabul edemeyiz orijinal soruyu tatmin etmez gerçi onların belgelendirme özellikle, daha ileri inceleme olmaksızın güvenlik açısından sesi olduğunu.
Ne yazık ki, güvenlik için açık standartlar / sertifikalar bulamadım, ancak bunun nedeni büyük olasılıkla kar amacı gütmeyen bir dernek için çok büyük olması gerektiğidir.