L'engagement de sécurité d'ioXt est le résultat d'une collaboration entre les entreprises pour établir des normes de sécurité qui apportent sécurité, évolutivité et transparence au marché et directement dans les mains des consommateurs.
Pas de mots de passe universels
Le produit ne doit pas comporter de mot de passe universel ; des justificatifs de sécurité uniques seront nécessaires pour son fonctionnement.
Interfaces sécurisées
Toutes les interfaces des produits doivent être sécurisées de manière appropriée.
Cryptographie éprouvée
La sécurité des produits doit reposer sur une cryptographie solide, éprouvée et actualisable, utilisant des méthodes et des algorithmes ouverts et évalués par les pairs.
Sécurité par défaut
La sécurité des produits doit être activée de manière appropriée par défaut.
Logiciels vérifiés
Le produit ne doit prendre en charge que les mises à jour logicielles signées.
Mises à jour de sécurité automatiques
Le fabricant doit appliquer des mises à jour de sécurité en temps utile.
Programme de signalement des vulnérabilités
Le fabricant met en œuvre un programme de notification des vulnérabilités, qui sera traité en temps utile.
Date d'expiration de la sécurité
Le fabricant doit être transparent quant à la période pendant laquelle les mises à jour de sécurité seront fournies.