Szigorítana az IoT-eszközök biztonságán a brit kormány

Szigorítana az IoT-eszközök biztonságán a brit kormány

Szigorítana az IoT-eszközök biztonsági szabályozásán a brit kormány

biztonság

2 perc

A szigetország azt tervezi, hogy a csatlakoztatott készülékek kibertámadások elleni védelmét megerősítő jogszabályokat vezet be. A digitalizációért felelős miniszter májusban ismertette a tervezett intézkedéseket.

Az internethez csatlakozó termékek egy része könnyen megtámadható, ami veszélybe sodorhatja a fogyasztók magánéletét és biztonságát. A brit kormány az online biztonság élharcosa szeretne lenni. Az összeállított útmutató az első lépés abba az irányba, hogy a gyártók már a tervezés során vegyék figyelembe a biztonsági jellemzőket, és ne utólag, mintegy mellékesen foglalkozzanak a problémával – foglalta össze Margot James.

Secure by Design

Jelenleg a javaslat véleményezése zajlik. Az intézkedések egyikeként a gyártóknak – a háztartási gépek energiatanúsítványához hasonló módon – jelölniük kellene termékeik kiberbiztonsági jellemzőit. A megoldás jobban kiszűrné a biztonsági hiányosságokkal bíró gyártókat.

A „Secure by Design” irányelvek szerint lehetővé kell tenni, hogy a készülékek egyedi jelszavas védelmet kaphassanak, és a gyári jelszót ne lehessen rajtuk visszaállítani. A tervek szerint olyan ügyfélszolgálatok kialakítása is szükséges lenne, ahol a fogyasztók az eszközök sebezhetőségével kapcsolatban juthatnak információhoz. A gyártóknak ezenkívül jelezniük kell, mennyi ideig biztosítanak a termékhez biztonsági frissítéseket.

A készülékek hackelhetősége mögött leggyakrabban az áll, hogy tulajdonosuk nem változtatja meg a gyári jelszót. Ez különösen igaz például az olcsó IP webkamerákra.

A labda a gyártók oldalán pattog

A Nemzeti Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) műszaki igazgatója is a gyártók felelősséget hangoztatta. Ian Levy beszélt arról is, hogy az újfajta jelölési rendszer segítségével maguk a fogyasztók dönthetik majd el, milyen technológiát engednek be otthonukba. A címkézés egyelőre önkéntes lesz, így azok a gyártók, amelyek hisznek termékeik minőségében és használják a rendszert, előnybe kerülhetnek versenytársaikkal szemben.

Julian David, a techUK vezetője is pozitívan nyilatkozott a tervekről. A iparági szervezet úgy látja, az Internet of Thinngs (Dolgok Internete) eszközök lakossági elterjedésének eddig főleg a kiberbiztonság hiánya szabott gátat.

Forrás: