Derzeit gibt es noch keine einheitlichen Security-Regelungen – viele Produkte aus den Werkshallen sind in ihrer Anwendung auf Sicherheitssysteme angewiesen, die keinen ganzheitlichen Schutz aufbauen. Oft müssen die Nutzer Sicherheitseinstellungen daher nachträglich vornehmen. In einem ersten Schritt haben die Charter-Unternehmen nun festgelegt, welche Sicherheitsmerkmale in Produkten der nächsten Generation standardmäßig aktiviert sein sollen – das reicht von starken Authentifizierungsverfahren über die eindeutige Identität eines Produkts bis hin zur Anforderung, dass Passwörter bei der ersten Verwendung geändert werden müssen. Auch definieren die CoT-Partner, keine undokumentierten Funktionalitäten oder Möglichkeiten zur Fernverbindung mit einem Gerät einzurichten – auch das ist heute noch nicht durchgängig die Regel. All diese Anforderungen werden nun sukzessive in den Mitgliedsunternehmen der Charter of Trust für das relevante Portfolio der nächsten Generation ausgerollt.