ETSI TS 103 927-2024
CYBER; Кибербезопасность для потребительского Интернета вещей; Требования к интеллектуальным устройствам с голосовым управлением
- Стандартный №
- ETSI TS 103 927-2024
- Дата публикации
- 2024
- Разместил
- European Telecommunications Standards Institute (ETSI)
- Последняя версия
- ETSI TS 103 927-2024
- сфера применения
-
Обзор стандарта и история разработки
ETSI TS 103 927 V1.1.1 (2024-01) — это техническая спецификация кибербезопасности для интеллектуальных устройств с голосовым управлением (SVD), опубликованная Европейским институтом стандартов в области телекоммуникаций (ETSI). Этот стандарт основан на ETSI TS 103 645, Базовые требования к безопасности для потребительского IoT, и, в частности, расширяет и усиливает его для решения уникальных проблем безопасности интеллектуальных устройств с голосовым управлением.
С распространением устройств интеллектуальных голосовых помощников проблемы безопасности устройств становятся все более заметными. Интеллектуальные устройства с голосовым управлением собирают большие объемы данных о конфиденциальности пользователей посредством голосового взаимодействия. В то же время, будучи центром управления умных домов, их уязвимости безопасности могут оказывать серьезное влияние на всю домашнюю сеть. Этот стандарт был разработан в этом контексте с целью предоставить производителям интеллектуальных голосовых устройств четкую структуру требований к безопасности.
Анализ функций безопасности интеллектуальных голосовых устройств
По сравнению с традиционными устройствами Интернета вещей, интеллектуальные устройства голосового управления обладают уникальными функциями безопасности:
Аспект безопасности Традиционные устройства Интернета вещей Умные голосовые устройства (SVD) Уровень риска Тип сбора данных Данные датчиков, состояние устройства Голосовые данные, личные предпочтения, биометрические данные Высокая Поверхность атаки Сеть интерфейс, физический интерфейс Голосовой интерфейс, сетевой интерфейс, интеграция с облачными сервисами Очень высокий Влияние на конфиденциальность Средний Очень высокий (включая голосовую биометрию) Очень высокий Важность системы Устройство с одной функцией Центр управления умным домом Высокий
Подробное толкование основного пункта безопасности
5.1 Отсутствие общих паролей по умолчанию
Стандарт требует, чтобы устройства SVD не использовали общие пароли по умолчанию Пароли, включая коды сопряжения и QR-коды для первоначального сопряжения. Рекомендуемые практики требуют, чтобы учётные данные каждого устройства были либо уникальными, либо динамически генерировались для снижения вероятности случайного угадывания.
Требования к технической реализации: Устройства должны иметь механизмы для предотвращения атак методом подбора на механизмы аутентификации через сетевые интерфейсы. Это означает необходимость реализации таких механизмов безопасности, как блокировка учётных записей, ограничение количества попыток и алгоритмы экспоненциальной задержки.
5.3 Поддержание актуальности программного обеспечения
В этом пункте излагаются подробные требования к механизму обновления программного обеспечения:
Номер требования Содержание требования Уровень реализации 5.3-2 Должен быть доступен механизм обновления для безопасной установки обновлений Обязательно 5.3-4A Можно настроить по крайней мере один безопасный механизм обновления для автоматизации Обязательно (обновление с рекомендуемого) 5.3-7 Обновления OTA должны использовать безопасный канал, аутентифицированный доверенным сертификатом Рекомендуется 5.3-9 Подлинность и целостность обновлений программного обеспечения должны быть проверены. d>Обязательно (обновлено с рекомендуемого) Для устройств SVD без экрана стандарт позволяет уведомлять об обновлениях безопасности, получать согласие пользователя и отображать информацию, связанную с обновлениями, через сопряженный телефон/приложение.
7.13 Проверка входных данных
Это требование безопасности, специфичное для интеллектуальных голосовых устройств:
Защита от скрытых голосовых команд: устройства должны проверять голосовой ввод, чтобы отфильтровывать скрытые голосовые команды, и реагировать только на человеческий голосовой ввод. Скрытые голосовые команды — это голосовые команды, непонятные человеку, но интерпретируемые устройством как команды. Они могут быть специально созданы с помощью состязательного машинного обучения.
Распознавание голосового отпечатка: Пользователи должны иметь возможность включать и отключать функцию распознавания голоса пользователя (голосовой отпечаток). Если эта функция включена, устройство должно распознавать уникальный голос пользователя, тем самым предотвращая пробуждение и использование устройства любым непреднамеренным пользователем.
Специальные требования к защите данных
Физические средства управления конфиденциальностью
Стандарт требует, чтобы устройства SVD предоставляли физический переключатель, позволяющий пользователю выключать микрофон, тем самым физически блокируя логический доступ устройства к аудиосигналу микрофона. Также должна быть предусмотрена функция отключения микрофона, включаемая через настройки программного обеспечения или физической кнопкой.
Прозрачность обработки данных
Если устройство SVD способно локально обрабатывать пользовательские подсказки или команды, оно должно предоставлять функционал, позволяющий пользователю отказаться от аудиозаписи сообщений на других устройствах и сервисах, продолжая при этом пользоваться сервисами, основанными на локальной обработке.
Ограничения хранения данных: Без явного согласия пользователя устройство не должно сохранять какие-либо записи голоса пользователя или их производные локально или в подключенных сервисах, контролируемых производителем устройства. Даже если пользователь соглашается на функцию «Голосовые заметки/заметки», записи голоса сохраняются только до тех пор, пока пользователь их не удалит.
Управление согласием пользователей
Стандарт требует, чтобы в случае сбора SVD голосовой или другой личной информации пользователя оно явно получало согласие пользователя. Если пользователь отказывается предоставлять определенные персональные данные, устройство должно объяснить пользователю, какие функции и службы будут затронуты и, следовательно, станут недоступными, продолжая при этом предоставлять другие незатронутые функции и службы.
Рекомендации по внедрению и передовой опыт
Безопасная интеграция жизненного цикла разработки
Производители должны интегрировать требования безопасности во весь жизненный цикл разработки продукта:
Этап проектирования: провести моделирование угроз для выявления векторов угроз, уникальных для голосовых устройств, таких как скрытые атаки голосовых команд и подмена голосового отпечатка.
Этап разработки: внедрить безопасные методы кодирования и провести специализированное тестирование безопасности компонентов обработки голоса, включая тестирование состязательных образцов.
Этап тестирования: провести тестирование на проникновение, уделив особое внимание тестированию безопасности голосовых интерфейсов, имитируя различные сценарии голосовых атак.
Конфиденциальность по умолчанию
Применяйте принципы проектирования, сохраняющие конфиденциальность, для достижения минимизации данных, ограничения цели и ограничения хранения:
Сначала локальная обработка: Обрабатывайте голосовые данные локально на устройстве, когда это возможно, чтобы уменьшить необходимость загрузки данных в облако.
Технология дифференциальной конфиденциальности: Если пользовательские данные собираются для улучшения модели или других статистических целей, для защиты конфиденциальности отдельных пользователей следует использовать технологию дифференциальной конфиденциальности.
Шифрование данных: Используйте соответствующую технологию шифрования для защиты конфиденциальности пользовательских данных, передаваемых между устройством и подключенными службами, контролируемыми производителем.
Управление уязвимостями
Создайте комплексный процесс управления уязвимостями:
Реагирование на уязвимости: Когда устройство выпускается на рынок, операционная система и предустановленное программное обеспечение не должны содержать неустраненных уязвимостей раскрыто в CVE или NVD более 6 месяцев назад.
Разделение обновлений: Функциональные обновления и обновления безопасности должны быть упакованы и выпущены отдельно, что позволяет потребителям выбирать определенные функциональные версии на основе их предпочтений, продолжая при этом пользоваться последними исправлениями безопасности.
Оценка соответствия и сертификация
Приложение B стандарта содержит шаблон для Декларации о соответствии реализации (ICS), которую производители могут использовать для документирования соответствия своих устройств различным требованиям. Оценка соответствия должна включать:
Обзор документов: Проверка документов по проектированию безопасности, моделей угроз, отчетов об испытаниях и т. д.
Техническое тестирование: Проведение фактического тестирования устройства для проверки правильности реализации функций безопасности.
Оценка процесса: Оценка процесса разработки безопасности производителя и процесса управления уязвимостями.
Соблюдая стандарт ETSI TS 103 927, производители интеллектуальных голосовых устройств могут не только повысить безопасность своей продукции, но и повысить доверие потребителей, а также соответствовать все более строгим нормам безопасности продукции в таких регионах, как ЕС.
ETSI TS 103 927-2024 История
- 2024 ETSI TS 103 927-2024 CYBER; Кибербезопасность для потребительского Интернета вещей; Требования к интеллектуальным устройствам с голосовым управлением
