Вскоре после того, как Калифорния стала первым штатом США, где был введен закон, касающийся безопасности Интернета вещей — сегодня в Америке изучают аналогичные законы для защиты бизнес-инфраструктур и сетей потребителей, согласно ресурсу ZDNet. Это, вероятно, вносит еще большую путаницу в области регулирования и соблюдения нормативных требований в жизнь поставщиков.
Из-за бесчисленных нарушений безопасности в последние годы, нет ничего удивительного в том, что правительства стали лучше понимать ландшафт угроз и уязвимости в подключенных устройствах. Больше всего беспокоит то, что производители все еще не выпускают устройства со встроенной защитой, поскольку безопасность по конструкции не всегда считается приоритетом. Вот почему рынок также переполнен устройствами, которые годами не получали исправлений и обновлений безопасности от производителей.
За последние пять лет было выражено большое беспокойство по поводу уязвимых потребителей и недостаточной защиты от кибербезопасности.
В 2018 году правительство США ввело Свод практических правил «Безопасность путем проектирования» для защиты потребителя Интернета вещей, что подтолкнуло к созданию более надежных мер кибербезопасности для интеллектуальных устройств, в том числе датчиков умного дома. Решение было поддержано компаниями Centrica Hive, HP Inc Geo и Panasonic. Позже, в феврале 2019 года, Европейский институт телекоммуникационных стандартов (ETSI) выпустил первый глобальный отраслевой стандарт безопасности IoT для потребителей, который основан на вышеупомянутом Своде правил.
Министерство культуры, средств массовой информации и спорта Великобритании объединило усилия с Национальным центром кибербезопасности для введения мер, которые впоследствии были оценены экспертами в области безопасности и производителями продуктов.
«Мы хотим сделать Великобританию самым безопасным местом для онлайн-общения с помощью инновационного регулирования, которое порождает уверенность в современных технологиях», — сказал в своем заявлении министр цифровых технологий Мэтт Уорман. «Наш новый закон обязует компании, производящие и продающие подключенные к Интернету устройства, учитывать и не позволять хакерам угрожать частной жизни и безопасности людей. Это значит, что надежные стандарты безопасности встроены на этапе проектирования и не используются в качестве запоздалой мысли».
В соответствии с законодательством штата Калифорния о кибербезопасности, IoT и потребительские интеллектуальные устройства должны будут соответствовать традиционным государственным требованиям безопасности. Прежде всего в сценарии Великобритании отмечено, что если поставщики все же захотят продавать свои решения Интернета вещей в государстве, они должны будут убедиться в уникальности паролей и что клиенты не смогут сбросить устройства к заводским настройкам по умолчанию.
Другие ключевые правила адресованы производителям систем безопасности, которым необходимо будет назначить общедоступную точку контакта, чтобы люди могли сообщать об уязвимостях и чтобы с ними можно было взаимодействовать в режиме текущего времени, а также публично объявлять, как долго устройство будет получать обновления — это поможет понять, чего ожидать от безопасности продукта в долгосрочной перспективе.
Эти правила все еще находятся на стадии предложения, но правительство намерено урегулировать эту «серую зону» раз и навсегда, хотя и без явного указания четких сроков. Если новый закон будет принят, компании, признанные нарушившими требования, вероятно, должны будут попрощаться с рынком Великобритании и перенести свой бизнес в другое место.
Предложение было одобрено Дэвидом Ормом, президентом Idex Biometrics, который подчеркнул важность более сложных методов аутентификации для подключенных устройств.
«Вместо того чтобы полагаться только на пароли, производители интеллектуальных товаров должны стремиться включать биометрические считыватели отпечатков пальцев в самих подключенных устройствах и хранить цифровую идентификацию пользователя локально в безопасном элементе, а не в центральной базе данных. Единственная личность, что может подтвердить подлинность действия, разрешения или транзакции, когда речь идет о биометрии — это человек, чей отпечаток пальца был непосредственно зарегистрирован на самом устройстве. Это значит, что локальные биометрические данные практически невозможно взломать или перехватить сторонними лицами», — пояснил Дэвид Орм.
«Биометрическая аутентификация также положит конец обеспокоенности людей по поводу последствий потери, кражи или даже взлома устройств. А использование биометрии для аутентификации устройств “умного дома” дает пользователям уверенность в том, что они смогут по-настоящему персонализировать и обеспечить безопасность Интернета вещей», — добавил он.
Читайте другие интересные новости о системах безопасности:
К 2025 году доходы от поставок камер для пограничного контроля достигнут $1,9 млрд
Hanwha Techwin и Genetec помогают клубу Planet Fitness повысить безопасность и производительность
