UL（前身为保险商实验室）提供网络安全保证计划，以证明物联网设备在他们看来是安全的，不会受到大多数主要威胁的影响。

根据Ars Technica 的说法，UL 似乎在其认证过程中受到高度尊重：

UL 是一家拥有 122 年历史的安全标准组织，其各种标志（UL、ENEC 等）认证了电线、清洁产品甚至膳食补充剂等各个领域的最低安全标准，现在正在解决互联网的网络安全问题。具有新 UL 2900 认证的物联网 (IoT) 设备。

UL 将其认证描述为涉及：

• 产品的模糊测试以识别所有接口的零日漏洞
• 评估尚未使用通用漏洞枚举 (CVE) 方案修补的产品上的已知漏洞
• 识别产品上的已知恶意软件
• 针对常见弱点枚举 (CWE) 识别的软件弱点的静态源代码分析
• 针对常见弱点枚举 (CWE)、开源软件和第三方库识别的软件弱点进行静态二进制分析
• 确定用于降低安全风险的产品中的特定安全控制 [...]
• 基于其他测试中发现的缺陷对产品进行结构化渗透测试
• 产品安全缓解措施的风险评估。

但是，正如 Ars Technica 指出（并批评）的那样，UL 审查设备的确切过程尚不清楚（除非您付费购买全套规格）：

当 Ars 要求一份 UL 2900 文档的副本以仔细查看该标准时，UL（以前称为 Underwriters Laboratories）拒绝了，这表明如果我们希望购买副本——零售价，完整版约为 600 英镑/800 美元设置——欢迎我们这样做。我们必须假设，独立安全研究人员也欢迎成为 UL 零售客户。

尽管 UL 受到尊重，但我们不能假设他们的认证在没有进一步审查的情况下在安全方面特别可靠，尽管它确实满足了最初的问题。

不幸的是，我找不到任何开放的安全标准/认证，尽管这可能是因为所需的资源对于非营利协会来说太大了。

我想在 Aurora0001 的回答中补充一点，我们只能防范已知威胁。

最近，我们看到了针对硬件的Spectre和Meltdown攻击。虽然 Intel CPU 在 IoT 设备中并不常用，但我们将来可能会发现 IoT 硬件存在安全问题。之前我们已经看到Rowhammer和Heartbleed作为一般系统级错误，影响大量系统。随着物联网的发展，我相信这种漏洞会更常见。

所以我会少关注安全认证，更多关注：

• 开放性，以便第三方可以评估软件。
• 规定的支持生命周期，制造商保证安全更新
• 可升级性，包括作为默认设置的自动升级。

如果设备声明长期支持，并且默认在新版本发布时自动更新软件，则安全问题的影响将降低。认证只会告诉您产品发货时没有已知的安全漏洞。