Szigorítana az IoT-eszközök biztonságán a brit kormány
Szigorítana az IoT-eszközök biztonsági szabályozásán a brit kormány
2019. június 18.
A szigetország azt tervezi, hogy a csatlakoztatott készülékek kibertámadások elleni védelmét megerősítő jogszabályokat vezet be. A digitalizációért felelős miniszter májusban ismertette a tervezett intézkedéseket.
Az internethez csatlakozó termékek egy része könnyen megtámadható, ami veszélybe sodorhatja a fogyasztók magánéletét és biztonságát. A brit kormány az online biztonság élharcosa szeretne lenni. Az összeállított útmutató az első lépés abba az irányba, hogy a gyártók már a tervezés során vegyék figyelembe a biztonsági jellemzőket, és ne utólag, mintegy mellékesen foglalkozzanak a problémával – foglalta össze Margot James.
Secure by Design
Jelenleg a javaslat véleményezése zajlik. Az intézkedések egyikeként a gyártóknak – a háztartási gépek energiatanúsítványához hasonló módon – jelölniük kellene termékeik kiberbiztonsági jellemzőit. A megoldás jobban kiszűrné a biztonsági hiányosságokkal bíró gyártókat.
A „Secure by Design” irányelvek szerint lehetővé kell tenni, hogy a készülékek egyedi jelszavas védelmet kaphassanak, és a gyári jelszót ne lehessen rajtuk visszaállítani. A tervek szerint olyan ügyfélszolgálatok kialakítása is szükséges lenne, ahol a fogyasztók az eszközök sebezhetőségével kapcsolatban juthatnak információhoz. A gyártóknak ezenkívül jelezniük kell, mennyi ideig biztosítanak a termékhez biztonsági frissítéseket.
A készülékek hackelhetősége mögött leggyakrabban az áll, hogy tulajdonosuk nem változtatja meg a gyári jelszót. Ez különösen igaz például az olcsó IP webkamerákra.
A labda a gyártók oldalán pattog
A Nemzeti Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) műszaki igazgatója is a gyártók felelősséget hangoztatta. Ian Levy beszélt arról is, hogy az újfajta jelölési rendszer segítségével maguk a fogyasztók dönthetik majd el, milyen technológiát engednek be otthonukba. A címkézés egyelőre önkéntes lesz, így azok a gyártók, amelyek hisznek termékeik minőségében és használják a rendszert, előnybe kerülhetnek versenytársaikkal szemben.
Julian David, a techUK vezetője is pozitívan nyilatkozott a tervekről. A iparági szervezet úgy látja, az Internet of Thinngs (Dolgok Internete) eszközök lakossági elterjedésének eddig főleg a kiberbiztonság hiánya szabott gátat.
Forrás: