Az új törvényjavaslat szerint az intelligens eszközök gyártóinak biztosítaniuk kellene a termékek javíthatóságát, és berendezéseiknek meg kell felelniük az ipari biztonsági szabványoknak. Ezenfelül betiltanák azon készülékek forgalmazását, melyeknél nincs lehetőség a jelszavak megváltoztatására, vagy amelyek már ismert, kijavítatlan biztonsági résekkel rendelkeznek.

Okoseszközök tervezése: mikortól fontos a biztonság?

Cory Gardner és Steve Daines republikánus, valamint Mark Warner és Ron Wyden demokrata képviselők támogatják a kezdeményezést, amelyet az Atlanti Tanács és a Harvard Egyetem technológiai szakembereinek bevonásával készítettek. Warner a Reuters-nek nyilatkozta egy interjúban, hogy a jogszabály célja azon „nyilvánvaló piaci hiányosságok” orvoslása, melyek révén a gyártóknak kevésbé kell szem előtt tartaniuk a biztonság kérdését.

A javaslat szerint a költségvetési hivataltól kellene engedélyt kérni olyan nem megfelelő védelmi szintű eszközök megvásárlására, amelyek egyéb feltételeknek – például a hálózati szegmentációnak – eleget tesznek. A szabályozás emellett nagyobb jogi védelmet is biztosítana a jó szándékokkal cselekvő etikus hackerek számára, akik munkájukkal felderíthetik a sebezhetőségeket.

Sürgősen szabályozni kellene a piacot

A kiberbiztonsági szakértők már korábban is felhívták a figyelmet arra, hogy az online eszközök, köztük a csatlakoztatott autók, a különféle háztartási berendezések, hangszórók és orvostechnikai készülékek esetén nem biztosított a megfelelő szintű védelem a hackerek ellen, akik így megpróbálhatják ellopni a felhasználók személyes adatait, vagy akár kifinomult támadást is indíthatnak a gépek irányításának átvételével.

A probléma mihamarabbi megoldása azért is kiemelten fontos, mert 2020-ig 20-30 milliárd új eszköz csatlakozhat az internethez, a szakemberek szerint viszont ezek jelentős hányada körül sok még a bizonytalanság a biztonsági kérdéseket illetően.

Ráadásul nem egy esetben maguk a gyártók is elismerik, hogy nincsenek megfelelően felkészülve a számítógépes eszközök védelmére. Elegendő arra a tavaly októberi esetre gondolni, amikor a támadók több százezer, nem megfelelően védett webkamerát, digitális adattárolót és egyéb hétköznapi eszközt hackeltek meg. Ezen készülékek internetkapcsolatán keresztül pedig egész szerverparkokat tettek működésképtelenné, olyan internetes szolgáltatásokat is megbénítva ezzel, mint például a Twitter, a PayPal és a Spotify.

Az új jogszabály „észszerű biztonsági javaslatokat” tartalmaz, amelyek fontosak a szövetségi kormányzati hálózatok védelmének tekintetében is – emelte ki Ray O'Farrell, a VMware számítástechnikai cég technológiai részlegvezetője.

Forrás: Fortune