UL 在 CES 期間,宣布 GE 家電 (GE Appliances) 是全球第一家使用 UL IoT 安全評等 (UL IoT Security Rating),為其連網產品進行測試的家電品牌。
UL IoT 安全評等是針對消費性物聯網 (IoT) 產品,提供資安驗證及評等的解決方案,旨在協助製造商和開發商,透過最佳實務 (best practice) 來評估產品的安全等級,以證明產品完成資安的盡職調查 (security due diligence)。這將有助於提高產品在資安表現的透明度,並幫助消費者在選購時能有所辨別,做出明智的決定。
在進行的合作中,UL 正在測試和評估 GE 家電所有的連網家電產品,包括洗碗機、洗衣機、烘乾機、冰箱、烤箱、熱水器和軟水機,以展現其產品本身、GE 家電行動應用程式 (APP) 及雲端,皆兼具基本的資安能力和消費者資料保護。
UL IoT 安全評等將產品區分為五個等級,依序為銅、銀、金、白金和鑽石。經過驗證的產品將依其達到的級別,獲得一個專屬的 UL 檢測驗證標誌,並由 UL 進行持續性的評估。專屬的 UL 驗證標誌代碼會登錄在 UL 公開的認證網站上 。獲得 UL 驗證標誌可以賦予產品差異化的競爭優勢,並在產品、包裝、行銷和零售環境中展示。
根據 UL IoT 安全評等,產品將依照重要的基礎安全性能要求進行評估。這些安全性能符合全球產業框架及最佳實務,例如美國國家標準與技術研究 (NIST):安全物聯網設備之核心網路安全特徵基準;物聯網設備製造商的起點 (NISTIR 8259 草案),歐洲電信標準協會(ETSI):消費者物聯網的網路安全 (ETSI TS 103 645) 和保護數位經濟委員會:物聯網設備基準安全 C2 共識 (CSDE C2 共識)。
UL IoT 安全評等也有助於證明安全的合規性,以達到合規的基礎門檻,滿足在美國加州和俄勒岡州 1 月 1 日生效的第一本具有法律約束力的消費者物聯網法案中的要求。
UL 全球副總裁暨家電空調製冷暨燈具部總經理 Todd Denison 表示,「一個多世紀以來,UL 一直為 GE 家電提供安全服務。透過 IoT 安全評等,我們擴大對 GE 家電在網路安全領域的支援,同時幫助他們實現在智慧產品發展上優先考慮消費者資安的目標。」
GE 家電智慧家居解決方案副總裁 Shawn Stover 表示,「GE 家電致力於確保連網設備的安全性和消費者的資料保護。我們將全面的安全原則納入我們的產品開發過程,並進行安全性漏洞測試,鼓勵安全研究人員提供回饋。面對瞬息萬變的網路安全風險,我們相信增加第三方的保障,以及在整個產品生命週期投入UL IoT 安全評等,將有助於 GE 家電在應對產業安全風險的同時,始終將客戶的安心放在首位。」