Главная Новости Великобритания объявляет о новых правилах безопасности для устройств IoT

Великобритания объявляет о новых правилах безопасности для устройств IoT

Великобритания объявляет о новых правилах безопасности для устройств IoT

Согласно новым законам, предложенным правительством Великобритании, все устройства, подключенные к интернету, должны будут соблюдать строгий набор стандартов безопасности.

Новые меры предназначены для защиты потребителей и предприятий от увеличивающегося объема кибератак. Устройства IoT — от телефонов и планшетов до интеллектуальных динамиков и камер — стали популярной целью из-за плохих стандартов безопасности и, в некоторых случаях, прекращения поддержки безопасности.

Помимо извлечения информации с устройств и использования их в качестве маршрута в частные сети, преступники могут использовать взломанные устройства IoT для осуществления DDoS-атак и отключения онлайн-сервисов.

Предлагаемое законодательство обязывает тех, кто занимается производством и продажей подключенных устройств в Великобритании, соблюдать три правила:

  • Все пользовательские пароли устройств, подключенных к Интернету, должны быть уникальными и не должны сбрасываться ни на какие универсальные заводские настройки
  • Производители потребительских устройств IoT должны предоставить общедоступную точку контакта, чтобы каждый мог сообщить об уязвимости, и о ней будут своевременно предприняты действия.
  • Производители потребительских устройств IoT должны четко указать минимальный период времени, в течение которого устройство будет получать обновления безопасности в точке продажи, либо в магазине в Интернете.

Обязательные стандарты

Новые стандарты безопасности были разработаны Департаментом культуры, средств массовой информации и спорта (DCMS) в сотрудничестве с Национальным центром кибербезопасности (NCSC).

«Наш новый закон обязывает фирмы, производящие и продающие подключенные к интернету устройства, учитывать и пресекать хакеров, угрожающие конфиденциальности и безопасности людей», — сказал Мэтт Уорман, министр цифрового и широкополосного доступа в DCMS.

«Это будет означать, что надежные стандарты безопасности строятся на стадии проектирования, а не более продуманно», — продолжил он.

До сих пор Великобритания поощряла компании, работающие в пространстве IoT, придерживаться ряда добровольных мер безопасности. Он пришел к выводу, что для обеспечения защиты пользователей необходимы принудительные меры.

Источник: www.techradar.com