Nul
Een regering-back-regeling gericht op het aanpakken van het probleem van de slechte beveiliging in het Internet of Things (IoT) door het stimuleren van producenten om te produceren aangesloten apparaten die worden beveiligd door het ontwerp en eenvoudig te updaten.
De Secure by Design code van de praktijk voor de IoT is gelanceerd door het Department for Culture, Media and Sport (DCMS) en het Nationaal Cyber Security Centrum (NCSC) en is gebaseerd op het advies van van de industrie, security-deskundigen, de academische wereld, en de consumentenorganisaties.
De richtlijnen zijn te vertellen hardware makers te elimineren universele standaard gebruikersnamen en wachtwoorden voor IoT apparaten, om ervoor te zorgen dat producten niet worden verkocht met basic inloggegevens die gemakkelijk kan worden doorbroken door aanvallers. Slechte wachtwoord beveiliging is de oorzaak van een aantal van de IoT-verwante inbreuken op de beveiliging.
Andere aanbevelingen aan de IoT fabrikanten zijn dat ze het moeten implementeren van een vulnerability disclosure policy, zodat eventuele gaten in de beveiliging kunnen worden gerapporteerd en opgevolgd en dat de beveiliging van software-updates regelmatig moeten worden verstrekt. De Patches zijn gemakkelijk toe te passen op een wijze die niet van invloed op de werking van het apparaat.
IoT apparaten moeten ook gebouwd worden op een zodanige manier dat het eenvoudig is voor consumenten om te installeren en onderhouden van de apparaten zonder risico voor hun veiligheid, en de richtlijnen gezegd dat alle gegevens die zijn opgeslagen op het apparaat moet veilig worden opgeslagen, — met een gemakkelijk middel van de consumenten verwijderen van hun gegevens wanneer zij er voor kiezen om dit te doen.
In totaal heeft de Secure by Design code van de praktijk is 13 aanbevelingen voor fabrikanten van consumenten IoT apparaten te implementeren om gebruikers veilig te houden — en GDPR-compliant.
ZIE: Geschiedenis te herhalen: Hoe het IoT is niet te leren van de veiligheid lessen uit het verleden
Het is te hopen dat retailers zullen ook nota te nemen van de code en alleen voorraad van apparaten die volgen de aanbevelingen.
“Met het bedrag van de aangesloten apparaten die we gebruiken allemaal het uitbreiden van dit wereldwijd toonaangevende Code van de Praktijk kon niet op een beter moment,” zei Dr. Ian Levy, technisch directeur bij het NCSC.
“Het NCSC is toegewijd aan de empowerment van de consumenten bij het maken van weloverwogen beslissingen over de veiligheid, of ze het nu kopen van een smart watch, waterkoker of pop. We willen retailers alleen voorraad van internet-connected apparaten die voldoen aan deze principes, zodat consumenten in het verenigd koninkrijk kunnen vertrouwen dat de technologie die ze meenemen naar hun huizen worden goed ondersteund tijdens zijn leven,” voegde hij eraan toe.
Momenteel zijn er twee technologie fabrikanten hebben openlijk in pand gegeven aan het volgen van de vrijwillige code van de praktijk — Centrica Bijenkorf en HP. Maar dat is slechts twee in een grote zee van de IoT product fabrikanten — veel van die konden gewoon voor kiezen om het negeren van de aanbevelingen.
“Hoewel het zeker een stap in de goede richting dat de BRITSE regering heeft een nieuwe gedragscode fabrikanten te helpen verbeteren van de beveiliging van internet-connected apparaten, is het onwaarschijnlijk dat de industrie zullen handelen, gezien het feit dat het vrijwillig is,” zei John Sheehy, vice-president van de strategie op cyber beveiligingsbedrijf IOActive.
“Helaas zijn veel fabrikanten van deze apparaten zijn meer bezig met het verkrijgen van een minimaal levensvatbare product op de markt dan de vraag of het veilig is. Als gevolg hiervan zijn veel Dingen apparaten bloot hun eigenaren tot aanzienlijke risico ‘s”, voegde hij eraan toe.
ZIE: 10 manieren om te verhogen uw gebruikers’ cybersecurity IQ (gratis PDF)
Terwijl organisaties kunnen ervoor kiezen om het negeren van de richtlijnen, er is een sterke ondertoon in de documenten, dat, indien zij zich niet van toepassing Secure by Design uit de grond omhoog, de IoT product makers gewoon zichzelf-en hun gebruikers — risico van hackers.
De regering heeft eerder gesuggereerd het kan “look te zorgen dat deze richtlijnen verplicht door de wet” als fabrikanten nemen niet de richtlijnen.
Het verenigd koninkrijk is niet alleen in een poging om veilig het Internet van de Dingen — ENISA, de Europese Unie cybersecurity agentschap, werkt ook in de richting van de wetgeving op dit gebied, terwijl ook de AMERIKAANSE regering op zoek te regelen IoT in een poging om te beschermen tegen cyber aanvallen.
De code van de praktijk een rol kunnen spelen in het vormgeven van een internationale inspanning voor het verbeteren van de IoT veiligheid. Het verenigd koninkrijk is al bezig in de richting van het nemen van de code van de praktijk en helpen bij het opbouwen van een internationale standaard die kan worden herkend en erkend over de hele wereld.
Om te helpen dit samen, de code van de praktijk is ook verschenen in het frans, duits, Japans, koreaans, Mandarijn, portugees, en spaans.
LEES MEER OVER CYBER SECURITY
Uw vergeten IoT gadgets laat een rampzalige, giftige erfenis Smart speelgoed fouten maken hacken kids’ info kinderspel CNET Internet van Dingen veiligheid: Wat gebeurt er als elk apparaat is slim en je hoeft niet eens te weten? Het beveiligen van uw Ivd-apparaten van botnets en andere bedreiging TechRepublicIoT veiligheid waarschuwing: Uw gehackte de apparaten worden gebruikt voor cybercrime zegt FBI
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0