PSA Certified - ARM розпочала сертифікацію безпеки пристроїв інтернету речей
PSA Certified - ARM розпочала сертифікацію безпеки пристроїв інтернету речей
Розробник мікрочіпів, компанія ARM, об'єдналася з незалежними тестовими лабораторіями для сертифікації безпеки пристроїв інтернету речей, які виявилися вразливими для кібератак. Програма отримала назву PSA Certified.
ARM вважає, що головною перешкодою на шляху розповсюдження інтернету речей є загроза безпеці підключених пристроїв. Щоб вирішити її, компанія розпочала сертифікаційні випробування безпеки пристроїв, використовуючи свою систему Platform Security Architecture (PSA). Мета проекту полягає в тому, щоб завоювати довіру споживачів, зробивши IoT-пристрої безпечнішими та невразливішими перед кібератаками.
Для реалізації проекту ARM залучила тестові лабораторії Brightsight, CAICT, Riscure та UL, а також консультантів Prove & Run. Програма сертифікації дозволяє розробникам технологій інтернету речей та виробникам пристроїв встановлювати справжність даних, зібраних із різноманітних джерел у світі IoT, а також забезпечувати їхню безпеку. За словами представників компанії ARM, система PSA Certified надає простий та всебічний підхід до тестування безпеки, який складається з двох елементів: багаторівневої схеми забезпечення безпеки та набору тестів API для розробників.
Система PSA Certified на момент анонсу вже набирає популярності серед провідних постачальників платформ IoT. ARM назвала запущену програму новим етапом розвитку системи Platform Security Architecture (PSA), яка допомагає розробникам IoT підтримувати безпеку пристроїв. Спочатку вона була зведенням документів і кодів, які визначали, як слід розробляти безпечне програмне забезпечення, але тепер включає розширений набір даних, у тому числі моделі кіберзагроз та документацію аналізу безпеки, специфікації архітектури апаратного та програмного забезпечення, Trusted Firmware з відкритим вихідним кодом (TF-M) та набори тестів API.
