目前物联网面临的十大风险包括不**的网路介面、授权保护不足、不**的网路服务、资料传递没有加密、隐私没有得到保护、不**的云端介面、不**的手机介面、**设定不够**、不**的软体/韧体、贫乏的实体**防护。针对上述风险,目前市面上大多数的产品皆没有提供相对**防护,使用者等同于是暴露在不**的环境下,让骇客有机可乘。
对此,UL已于2016年逐步推出全球网路**服务与标准测试UL 2900系列,三项标准为UL 2900-1、UL 2900-2-1、UL 2900-2-2,分别针对软体网路**、医疗设备以及工业控制系统,未来还会有其他标准陆续出炉。
不仅如此,UL标准的范围亦同步扩大,从传统的机电**到性能/品质、行销宣告检测验证、企业运作供应链透明度、可持续性等。UL认为,由于各环节彼此之间是相互关联的,当有一个部分出问题,产品*后的核心就会出问题,因此产品**必须面面俱到。
UL能源暨电力科技部业务发展经理陈立闵表示,UL网路**保障计画(CAP),可协助找出产品中的**风险,并提供如何降低风险的建议,包括工控系统、医疗设备、汽车、暖通空调制冷设备(HVAC)、照明产品、智慧家庭、家电、警报系统、火警系统、建筑自动化、智慧电表、网路设备与消费性电子产品等。
陈立闵进一步指出,UL 2900系列为联网产品与系统,提供了网路**的测试准则,其能评估软体漏洞与弱点、降低被入侵的风险、处置已知的恶意软体、检视**控制项目,并提升**意识。