Интернет На Нещата

Британското правителство въвежда нови стандарти за сигурност на IoT

Иван Гайдаров

Въпреки че технологичната индустрия бързо свързва всичко възможно, в този процес киберсигурността често остава на заден план. Затова Обединеното кралство се опитва ефективно да принуди производителите на IoT продукти и доставчиците на софтуерни услуги да гарантират адекватна защита. За целта правителството разработва набор от предложения, които включват нови стандарти за сигурност, правила за информацията, която се предоставя на клиентите, както и създаването на нова агенция, която ще контролира IoT пазара и ще има право да забранява продажбата на продукти.

"Това е значителна стъпка напред в нашите планове, за да гарантираме, че интелигентните продукти са защитени, както и данните на хората", коментира министърът на дигиталната инфраструктура Мат Уорман и добавя: "Призовавам организациите да вземат предвид тези предложения, за да можем да направим Обединеното кралство най-безопасното място за онлайн комуникации чрез регулации за иновациите, които вдъхват доверие у потребителите. Хората трябва да продължат да променят паролите, заложени по подразбиране на техните смарт устройства, и редовно да актуализират софтуера си, за да се защитят от киберпрестъпници. "

"Хората са изложени на риск, тъй като често свързаните устройства имат сериозни недостатъци по отношение на сигурността. Производителите трябва да вземат това на сериозно", заявява от своя страна техническият директор на Националния център за киберсигурност д-р Иън Леви. "Бихме окуражили всички производители на потребителски устройства да изкажат мненията си и да ни помогнат да гарантираме, че технологията, която хората въвеждат в домовете си, е възможно най-безопасна и сигурна."

Новият стандарт включва три важни правила:

- Паролите на устройството трябва да бъдат уникални и да не могат да бъдат нулирани заедно с всички универсални фабрични настройки

- Производителите трябва да осигурят обществена точка за контакт, за да може всеки да докладва за уязвимости.

- Информацията, посочваща минималния период от време, през който устройството ще получава актуализации за сигурност, трябва да се предоставя на клиентите

Това са минималните стандарти, които ще бъдат приети в рамките на новия подход за сигурност в сферата на IoT, но тепърва се очаква да бъдат разработени още. Ако тези правила не се спазват, новата агенция ще може да временно да забранява доставката или продажбата на продукти, докато се извършват тестове; да налага постояна забрана на несигурни продукти, ако бъде установено нарушение на разпоредбите.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X