資安資訊-歐盟Radio Equipment Directive（RED）

歐盟RED

歐盟RED-無線電設備指令（RED）的資安要求於2025年8月生效

1. Article 3.3(d): 確保無線電設備不會損害網絡或其功能，也不會濫用網絡資源，防止服務降級。要求包括監控和控制網絡流量、減輕拒絕服務攻擊影響、實施身份驗證和訪問控制機制等。
2. Article 3.3(e): 保護個人數據和隱私。這適用於處理個人數據、流量數據或位置數據的設備。要求包括保護數據免於未授權處理、提供自動和安全的軟件或固件更新機制等。
3. Article 3.3(f): 防止欺詐。這適用於支持支付交易的設備。要求包括防止未經授權的交易和保護用戶免受欺詐行為。