新加坡和德国已签署协议,承认各自的智能消费产品网络安全评级方案,包括智能扬声器、家庭机器人和家庭自动化中心。继芬兰之后,德国是第二个这样做的欧盟成员国。新加坡网络安全局(CSA)周四表示,已与德国联邦信息安全办公室(BSI)签署协议,相互承认两国颁发的网络安全标签。根据协议,带有BSI标签的产品将被视为符合CSA网络安全标签计划的2级要求。新加坡的标签计划根据星号的数量将智能设备分为四个等级,每个等级表明该产品已经过额外的测试和评估。例如,Level1表示产品已满足基本安全要求,例如确保唯一的默认密码和提供软件更新,而Level4产品已通过认可的第三方测试实验室的结构化渗透测试并满足Level3要求.2级及以上的产品将获得德国BSI的认可。相互认可将适用于消费者物联网(IoT)设备,包括智能电视、智能玩具、健身追踪器、智能照明和智能恒温器。新加坡政府机构表示将与BSI合作,根据双边协议增加更多产品类别。这个亚洲国家于2021年10月与芬兰签署了类似的协议,带有芬兰网络安全标签的消费物联网产品被认为符合新加坡的3级要求,反之亦然。此类协议不仅为智能设备制造商节省了重复测试的成本和时间,也为他们提供了进入新市场的机会。截至2022年10月,已有200多种产品获得了新加坡的网络安全标签。CSA已收到300多份标签申请。接受安全评估的联网医疗设备周四,该国与卫生部(MOH)、卫生科学局(HSA)和综合监护信息系统(IHIS)合作,将其标签计划扩大到医疗设备。新加坡负责通信和信息的高级国务部长JanilPutuchear表示,此类设备越来越多地连接到医院和家庭网络,但在发生物联网攻击时可能会造成人身伤害。这位部长周四在新加坡国际网络周会议上发表讲话说,随着医疗保健公司和专业人士使用技术来提高他们收集患者数据、提供治疗或定制数据的能力,心电图监测器和心脏起搏器等医疗设备正在发生变化。变得更聪明。然而,连接性的增加意味着网络安全风险的增加,并可能危及患者的个人信息、临床数据或治疗选择,最终影响患者的健康结果。“当我们想到物联网设备时,便利性和效率是最重要的,但不一定是用户安全,”Putuchear说。“缺乏强大的物联网安全性会带来严重的风险。许多消费者物联网设备缓存包含消费者数据和信息,如果泄露,可能会危及消费者隐私。“在更严重的情况下,物联网黑客攻击可能导致严重的人身伤害,甚至生命-威胁,”他说,2017年美国食品和药物管理局发现心脏起搏器存在缺陷,可以改变设备的功能并耗尽电池电量。将新加坡的网络安全标签计划扩展到医疗设备将鼓励制造商设计此类产品考虑网络安全考虑时。标签方案将适用于处理健康数据或能够连接到其他设备、系统和服务的医疗设备。包括4个级别的评级,每个级别表示该产品已经过额外的测试和评估。级别1表示该医疗器械已满足基本监管要求,目前符合HSA批准的医疗器械注册条件要求。1级标签程序的基本网络安全要求包括医疗器械在HSA注册时必须满足的要求。因此,所有注册了HSA产品的医疗器械都将被视为符合网络安全标签计划的1级标准。评级为2至4级的产品必须满足“增强型”网络安全要求,例如设备和数据要求。根据CSA的说法,这些类别的设备可能必须通过独立的第三方测试,并表示将在稍后的数据中提供更多细节。政府机构表示将在下个月内与医疗器械行业和协会进行正式磋商收集有关2至4级反馈的拟议要求的信息,包括实施时间表。(编译:??iothome)
