Незабаром після того, як Каліфорнія стала першим штатом США, де був введений закон, що стосується безпеки Інтернету речей — сьогодні в Америці вивчають аналогічні закони для захисту бізнес-інфраструктур та мереж споживачів, згідно з ресурсом ZDNet. Це, ймовірно, вносить ще більшу плутанину в області регулювання та дотримання нормативних вимог в життя постачальників.

Через незлічені порушення безпеки в останні роки, немає нічого дивного в тому, що уряди стали краще розуміти ландшафт загроз та вразливості в підключених пристроях. Найбільше турбує те, що виробники все ще не випускають пристрої з вбудованим захистом, оскільки безпека по конструкції не завжди вважається пріоритетом. Ось чому ринок також переповнений пристроями, які роками не отримували виправлень та оновлень безпеки від виробників.

За останні п'ять років було висловлено велике занепокоєння з приводу вразливих споживачів та недостатнього захисту від кібербезпеки.

У 2018 році уряд США ввів Звід практичних правил «Безпека шляхом проектування» для захисту споживача Інтернету речей, що підштовхнуло до створення більш надійних заходів кібербезпеки для інтелектуальних пристроїв, в тому числі датчиків розумного будинку. Рішення було підтримано компаніями Centrica Hive, HP Inc Geo та Panasonic. Пізніше, в лютому 2019 року, Європейський інститут телекомунікаційних стандартів (ETSI) випустив перший глобальний галузевий стандарт безпеки IoT для споживачів, який заснований на вищезгаданому Зводі правил.

Міністерство культури, засобів масової інформації та спорту Великої Британії об'єднало зусилля з Національним центром кібербезпеки для введення заходів, які згодом були оцінені експертами в області безпеки та виробниками продуктів.

«Ми хочемо зробити Великобританію найбезпечнішим місцем для онлайн-спілкування за допомогою інноваційного регулювання, яке породжує впевненість в сучасних технологіях», — сказав у своїй заяві міністр цифрових технологій Метт Уорман. «Наш новий закон зобов'язує компанії, що виробляють та продають підключені до Інтернету пристрої, враховувати та не дозволяти хакерам загрожувати приватному життю та безпеці людей. Це означає, що надійні стандарти безпеки вбудовані на етапі проектування та не використовуються в якості запізнілої думки».

Відповідно до законодавства штату Каліфорнія про кібербезпеку, IoT та споживчі інтелектуальні пристрої повинні будуть відповідати традиційним державним вимогам безпеки. Перш за все в сценарії Великобританії відзначено, що якщо постачальники все ж захочуть продавати свої рішення Інтернету речей в державі, вони повинні будуть переконатися в унікальності паролів та що клієнти не зможуть скинути пристрої до заводських налаштувань за замовчуванням.

Інші ключові правила адресовані виробникам систем безпеки, яким необхідно буде призначити загальнодоступну точку контакту, щоб люди могли повідомляти про уразливість та щоб з ними можна було взаємодіяти в режимі поточного часу, а також публічно оголошувати, як довго пристрій буде отримувати оновлення — це допоможе зрозуміти, чого очікувати від безпечності продукту в довгостроковій перспективі.

Ці правила все ще знаходяться на стадії пропозиції, але уряд має намір врегулювати цю «сіру зону» раз і назавжди, хоча й без явної вказівки чітких термінів. Якщо новий закон буде прийнятий, компанії, визнані такими, що порушили вимоги, ймовірно, повинні будуть попрощатися з ринком Великобританії та перенести свій бізнес в інше місце.

Пропозиція була схвалена Девідом Ормом, президентом Idex Biometrics, який наголосив на важливості більш складних методів аутентифікації для підключених пристроїв.

«Замість того, щоб покладатися тільки на паролі, виробники інтелектуальних товарів повинні прагнути включати біометричні зчитувачі відбитків пальців в самих підключених пристроях та зберігати цифрову ідентифікацію користувача локально в безпечному елементі, а не в центральній базі даних. Єдина особистість, що може підтвердити справжність дії, дозволу або транзакції, коли мова йде про біометрію — це людина, чий відбиток пальця був безпосередньо зареєстрований на самому пристрої. Це означає, що локальні біометричні дані практично неможливо зламати або перехопити сторонніми особами», — пояснив Девід Орм.

«Біометрична аутентифікація також покладе край стурбованості людей з приводу наслідків втрати, крадіжки або навіть злому пристроїв. А використання біометрії для аутентифікації пристроїв "розумного будинку" дає користувачам впевненість в тому, що вони зможуть по-справжньому персоналізувати та забезпечити безпеку Інтернету речей», — додав він.

Читайте інші цікаві новини про системи безпеки:

До 2025 року доходи від постачання камер для прикордонного контролю досягнуть $1,9 млрд

Hanwha Techwin та Genetec допомагають клубу Planet Fitness підвищити безпеку та продуктивність