Uređaji interneta stvari: pridržavajte se ovih sigurnosnih pravila ili biste se mogli suočiti s zabranom

Nesiguran Uređaji interneta stvari i drugi povezani proizvodi mogli bi biti zabranjeni ako ne udovoljavaju osnovnim sigurnosnim standardima za korištenje u domovima i tvrtkama.

Prijedlozi Odjela za kulturu, medije i sport (DCMS) i Nacionalnog centra za kibernetičku sigurnost (NCSC) postavili su tri standarda koje će proizvođači morati slijediti ako se njihovi pametni uređaji budu prodavali u Ujedinjenom Kraljevstvu – i moguće kazne ako standardi nisu upoznao.

The predložena pravila relativno su skromnog opsega. Zahtijevali bi da lozinke uređaja moraju biti jedinstvene i da se ne mogu ponovno postaviti na bilo koju univerzalnu tvorničku postavku, da proizvođači moraju pružiti javnu točka kontakta kako bi svatko mogao prijaviti ranjivost i da proizvođači moraju navesti minimalno vremensko razdoblje tijekom kojeg će uređaj dobiti zaštitu nadopune.

VIDJETI: Pobjednička strategija za kibernetičku sigurnost (ZDNet posebno izvješće) | Preuzmite izvješće kao PDF (TechRepublic)

NCSC također traži povratne informacije od proizvođača proizvoda o predloženom zakonodavstvu kako bi se osiguralo da im se može pomoći da naprave IoT uređaje što sigurnijim.

"Ljudi su u opasnosti jer temeljni sigurnosni nedostaci u njihovim povezanim uređajima često nisu fiksni – i proizvođači to moraju shvatiti ozbiljno," rekao je dr. Ian Levy, tehnički direktor u NCSC.

"Potaknuli bismo sve proizvođače potrošačkih uređaja da iznesu svoja stajališta i pomognu nam osigurati da tehnologija koju ljudi unose u svoje domove bude što je moguće sigurnija."

Vlada također traži prijedloge o potrebnim sankcijama. Na primjer, jedna je opcija da se uređajima koji ne ispunjavaju sigurnosne zahtjeve može privremeno ili čak trajno zabraniti prodaja u Ujedinjenom Kraljevstvu. Proizvodima za koje se smatra da nisu sigurni također bi se mogle izdati obavijesti o povlačenju, zahtijevajući od proizvođača i trgovaca da organiziraju povrat uređaja.

Čak je moguće da proizvođači za koje se smatra da su prodali nesigurne uređaje koji stavljaju potrošače i poduzećima koja su u opasnosti mogli bi biti zaplijenjeni i uništeni proizvodi, pa bi im se čak izdao i financijska kazna.

Cilj je prijedloga pomoći u zaštiti građana i poduzeća Ujedinjenog Kraljevstva od prijetnji koje predstavljaju cyber kriminalci koji sve više ciljaju na internet stvari uređaja. IoT uređaji mogu biti slaba točka u kućnim i korporativnim mrežama, pružajući cyber kriminalcima stražnja vrata u mete, kao i mogućnost uključivanja IoT uređaja za provođenje DDoS napada.

"Proizvodi interneta stvari brzo postaju sve popularniji, ali većina ljudi još uvijek ne shvaća opasnosti koje prijete osobni podaci iz pametnih proizvoda koji su nesigurni", rekao je Graham Wynn, pomoćnik direktora British Retaila Konzorcij.

"Pozdravljamo praktične prijedloge vlade koji se temelje na tri stroga zahtjeva kako bi se osigurala zaštita sigurnosti i privatnosti potrošača", dodao je.

VIDJETI: Kako loša IoT sigurnost dopušta ovom 12 godina starom zlonamjernom softveru da se vrati

Predložena pravila bila su ranije ove godine opisan kao potencijalni zakon, s posljednjom objavom koja čini još jedan korak naprijed i postaje zakonom.

Ujedinjeno Kraljevstvo nije jedino u pokušaju zaštite uređaja Interneta stvari – ENISA, agencija Europske unije za kibernetičku sigurnost, također radi na zakonodavstvu u ovom području, dok američka vlada također nastoji regulirati IoT u nastojanju da se zaštiti od kibernetičkih napada.

VIŠE O KIBERSIGURNOSTI

• Tamna strana IoT-a, umjetne inteligencije i kvantnog računalstva: Hakiranje, povrede podataka i egzistencijalna prijetnja
• Kako zaštititi svoje IoT uređaje od botneta i drugih prijetnji TechRepublic
• IoT sigurnost: Zašto će biti gore prije nego što postane bolje
• IoT napadi postaju sve gori -- a nitko ih ne sluša CNET
• Nova godina, novi gadgeti? Pet načina da svoje nove uređaje zaštitite od hakera, kibernetičkih napada i zlonamjernog softvera