Zero
Un governo sostenuto programma mira ad affrontare il problema della scarsa sicurezza in Internet delle Cose (IoT), incoraggiando i produttori a produrre dispositivi connessi che sono protetti da design e facile da aggiornare.
Il Secure by Design codice di pratica per l’IoT è stato lanciato dal Dipartimento per la Cultura, Media e Sport (DCMS) e del National Cyber Security Center (NCSC) e sulla base delle raccomandazioni dell’industria, esperti di sicurezza, il mondo accademico e le organizzazioni dei consumatori.
Le linee guida includono dicendo produttori di hardware per eliminare universale di default i nomi utente e le password per i dispositivi IoT, al fine di garantire che i prodotti non sono venduti con base credenziali di accesso che può essere facilmente violato dagli hacker. Poveri password di protezione è stata la causa di un certo numero di Oggetti relativi a violazioni della sicurezza.
Altre raccomandazioni per IoT produttori di prodotti che dovrebbero implementare una vulnerabilità politica di divulgazione, in modo che eventuali falle di sicurezza che possono essere segnalati, e agire di conseguenza e che il software di protezione aggiornamenti devono essere fornite regolarmente. Le patch dovrebbero essere di facile applicazione in modo che non influisce sul funzionamento del dispositivo.
IoT dispositivi devono essere costruite in modo che sia semplice per i consumatori per l’installazione e la manutenzione dei dispositivi senza un rischio per la loro sicurezza, e le linee guida, ha detto che tutti i dati memorizzati sul dispositivo devono essere memorizzati in modo sicuro-con un facile mezzo per i consumatori di eliminare i propri dati se si sceglie di farlo.
In totale, il Secure by Design codice di pratica ha 13 raccomandazioni per i produttori di consumatore IoT dispositivi da porre in atto per mantenere la sicurezza degli utenti — e GDPR-compatibile.
VEDERE: la Storia si ripete: Come l’IoT non riesce a imparare la protezione lezioni del passato
Si spera che i rivenditori anche di prendere nota del codice e solo stock dispositivi che seguire le sue raccomandazioni.
“Con la quantità di dispositivi collegati tutti noi usiamo in espansione, questo mondo, leader del Codice di Pratica non poteva arrivare in un momento più importante,” ha detto il Dottor Ian Levy, direttore tecnico della NNSC.
“Il NCSC è impegnata a responsabilizzare i consumatori a prendere decisioni informate circa la sicurezza, sia che vogliate acquistare una smart watch, un bollitore o una bambola. Vogliamo rivenditori solo stock di dispositivi connessi a internet, che rispondono a questi principi, in modo che i consumatori del regno UNITO può fidare che la tecnologia portano nelle loro case sarà adeguatamente supportato per tutta la sua vita”, ha aggiunto.
Attualmente, due produttori di tecnologia sono pubblicamente impegnati a seguire il codice volontario di pratica-Centrica dell’Alveare e HP. Ma solo due in un vasto mare di internet degli Oggetti per i produttori di prodotti, molti dei quali può solo scegliere di ignorare le raccomandazioni.
“Mentre è certamente un passo nella giusta direzione che il governo del regno UNITO ha pubblicato un nuovo codice di pratica per aiutare i produttori a migliorare la sicurezza dei dispositivi connessi a internet, è improbabile che l’industria dovrà agire su di esso, dato che si tratta di volontariato,” ha detto John Sheehy, vice presidente della strategia di sicurezza informatica impresa di IOActive.
“Purtroppo, molti produttori di questi dispositivi sono più preoccupati di ottenere un minimo vitale del prodotto sul mercato e più se o non è sicuro. Come risultato, molti dispositivi IoT esporre i loro proprietari a rischi significativi”, ha aggiunto.
VEDERE: 10 modi per aumentare i tuoi utenti cybersecurity IQ (free PDF)
Mentre le organizzazioni possono scegliere di ignorare le regole, c’è una forte insinuazione in tutti i documenti che, se si decidere di non applicare il Secure by Design dalla terra in su, IoT creatori del prodotto sono solo mettendo se stessi e i propri utenti — a rischio di attacchi da parte di hacker.
Il governo ha già suggerito “per far sì che queste linee guida obbligatoria attraverso la legge” se i produttori non prendere le linee guida.
La gran BRETAGNA non è da solo nel tentativo di proteggere l’Internet delle Cose, l’ENISA, l’Unione Europea di sicurezza informatica della agenzia, è inoltre lavorando per la legislazione in questo settore, mentre il governo sta cercando di regolamentare IoT nel tentativo di proteggere contro gli attacchi informatici.
Il codice di pratica, potrebbe giocare un ruolo importante nel plasmare gli sforzi internazionali per migliorare IoT sicurezza. Il regno UNITO è già all’opera per prendere il codice di pratica e di contribuire a costruire uno standard internazionale che possono essere riconosciuti e accreditati in tutto il mondo.
Per aiutare questo lungo, il codice di pratica, è stato pubblicato anche in francese, tedesco, Giapponese, coreano, Mandarino, portoghese e spagnolo.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
La tua dimenticato IoT gadget lascerà un disastroso, rifiuti tossici giocattolo Intelligente, falle fare hacking bambini’ info bambino giocare CNET Internet delle Cose di sicurezza: Cosa succede quando ogni dispositivo è intelligente e non si sa nemmeno? Come proteggere i vostri dispositivi IoT da botnet e altre minacce TechRepublicIoT avviso di sicurezza: il Tuo hacked dispositivi vengono utilizzati per la criminalità informatica dice FBI
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0