?消費(fèi)類物聯(lián)網(wǎng) （IoT) 的網(wǎng)絡(luò)安全測(cè)試與認(rèn)證

隨著物聯(lián)網(wǎng)產(chǎn)品的普及，產(chǎn)品漏洞數(shù)量也在遞增。物聯(lián)網(wǎng)（IoT）時(shí)代之下，從家庭護(hù)理監(jiān)控器再到兒童玩具，每個(gè)聯(lián)網(wǎng)的消費(fèi)設(shè)備均可能威脅數(shù)據(jù)及隱私安全。

Wi-Fi功能與傳感器等技術(shù)是物聯(lián)網(wǎng)產(chǎn)品的重要組成部分，可助其收集數(shù)據(jù)并與其他聯(lián)網(wǎng)設(shè)備“對(duì)話”。但也正是這些技術(shù)令物聯(lián)網(wǎng)產(chǎn)品遭受網(wǎng)絡(luò)攻擊的威脅。常見的攻擊載體包括弱密碼、子組件或集成庫(kù)中的漏洞、加密不足、互聯(lián)網(wǎng)曝光以及設(shè)備制造商設(shè)計(jì)的隱藏“后門”。

經(jīng)風(fēng)險(xiǎn)評(píng)估而明確的要求對(duì)各部件進(jìn)行測(cè)試是安全產(chǎn)品的基礎(chǔ)。產(chǎn)品開發(fā)完成后，不能將安全作為附加組件進(jìn)行安裝。必須對(duì)堆棧的各層面進(jìn)行漏洞評(píng)估，包括設(shè)備硬件（芯片組、傳感器與執(zhí)行器）、無(wú)線通信模塊與協(xié)議、設(shè)備固件（操作系統(tǒng)與嵌入式應(yīng)用程序）、云平臺(tái)以及應(yīng)用程序。

TüV南德意志集團(tuán)提供全面的網(wǎng)絡(luò)安全培訓(xùn)、評(píng)估和認(rèn)證服務(wù)，以降低產(chǎn)品風(fēng)險(xiǎn)、確保產(chǎn)品安全，同時(shí)滿足相關(guān)行業(yè)標(biāo)準(zhǔn)及法規(guī)要求。

• 無(wú)線電設(shè)備指令
• ETSI EN 303 645測(cè)試與認(rèn)證
• ?TÜV南德網(wǎng)絡(luò)安全認(rèn)證（CSC）證書