Nul
En regeringsstøttet ordningen har til formål at løse problemet med dårlig sikkerhed i Internet of Things (IoT) ved at tilskynde producenter til at producere enheder, der er sluttet, der er sikkert ved design og nem at opdatere.
Secure by Design code of practice for tingenes internet er blevet iværksat af Departementet for Kultur, Medier og Sport (DCMS) og National Cyber Security Center (NCSC) og er baseret på rådgivning fra industrien, sikkerhed eksperter, den akademiske verden, og forbrugernes organisationer.
Retningslinjerne omfatter fortæller hardware producenter til at fjerne universelle standard brugernavne og adgangskoder for IoT-udstyr, for at sikre, at produkter, der ikke sælges med grundlæggende login-legitimationsoplysninger, der let kan blive brudt af hackere. Dårlig password sikkerhed har været årsag til en lang række af tingenes internet-relaterede brud på sikkerheden.
Andre anbefalinger til IoT producenter er, at de skal gennemføre en svaghed offentliggørelse politik, således at eventuelle sikkerheds-huller, kan der indberettes, og handlede på, og at sikkerheds-software opdateringer, skal regelmæssigt ydet. Rettelser skal være let at anvende på en måde, der ikke indvirkning på udstyrets funktion.
IoT-enheder bør også være bygget på en sådan måde, at det er enkelt for forbrugerne at installere og vedligeholde udstyr uden risiko for deres sikkerhed, og de retningslinjer, der sagde, at alle data, der er gemt på enheden, skal opbevares sikkert-og med en nem måde for forbrugerne at slette deres data, hvis de vælger at gøre det.
Alt i alt, Secure by Design adfærdskodeks 13 anbefalinger til producenter af forbrugeren IoT-enheder til at gennemføre for at holde brugerne sikker — og GDPR-kompatibel.
SE: Historien gentager: Hvordan tingenes internet er ikke at lære den sikkerhed lære af fortiden
Det er håbet, at forhandlere vil også tage til efterretning af koden, og kun materiel enheder, der følger dens anbefalinger.
“Med den mængde af enheder, der er sluttet, vi alle bruger udvide dette er førende i verden Kode for Praksis, kunne ikke komme på et mere vigtig tid,” sagde Dr. Ian Afgift, teknisk direktør i NCSC.
“NCSC er forpligtet til at gøre forbrugerne i stand til at træffe informerede beslutninger om sikkerhed, om de er at købe en smart watch, el-kedel eller dukke. Vi ønsker, at forhandlere kun materiel internet-tilsluttede enheder at opfylde disse principper, så at de BRITISKE forbrugere kan stole på, at den teknologi, de bringer ind i deres hjem vil blive underbygget i hele dets levetid,” tilføjede han.
I øjeblikket to teknologi-producenter har offentligt forpligtet sig til at følge de frivillige adfærdskodeks — Centrica Hive og HP. Men det er bare to i et stort hav af IoT fabrikanter — og mange af dem kunne bare vælge at ignorere henstillinger.
“Selvom det er bestemt et skridt i den rigtige retning, som den BRITISKE regering har udstedt en ny code of practice for at hjælpe producenterne til at forbedre sikkerheden for internet-tilsluttede enheder, er det usandsynligt, at industrien vil handle på det, i betragtning af, at det er frivilligt,” sagde John Sheehy, VP-strategi på cyber security firma IOActive.
“Desværre, at mange producenter af disse enheder er mere optaget af at komme i et minimalt levedygtigt produkt til markedet, end om det er eller ikke er sikker. Som et resultat, mange enheder, tingenes internet udsætte deres ejere til betydelige risici,” tilføjede han.
SE: 10 måder at øge dine brugere’ cybersecurity IQ (gratis PDF)
Mens organisationer kan vælge at ignorere de retningslinjer, der er en stærk insinuation hele dokumenter, som, hvis de vælger ikke at anvende Secure by Design fra jorden op, IoT produkt beslutningstagere er bare at sætte sig selv-og deres brugere-ved risiko fra hackere.
Regeringen har tidligere foreslået, at det kunne “se til at gøre disse retningslinjer obligatorisk gennem loven” hvis producenterne ikke tager retningslinjerne.
STORBRITANNIEN er ikke alene i forsøget på at sikre Internet af Ting — ENISA, Eu ‘ s cybersecurity agentur, arbejder også hen imod lovgivning på dette område, mens den AMERIKANSKE regering er også søger at regulere tingenes internet i et forsøg på at beskytte mod cyberangreb.
Code of practice, der kunne spille en rolle i udformningen af en international indsats for at forbedre tingenes internet security. STORBRITANNIEN er allerede arbejder i retning af at tage code of practice og bidrage til at opbygge en international standard, der kan blive anerkendt og akkrediteret rundt omkring i verden.
For at hjælpe dette sammen, code of practice er også blevet offentliggjort på fransk, tysk, Japansk, koreansk, Mandarin, portugisisk og spansk.
LÆS MERE OM IT-SIKKERHED
Glemt Ti gadgets, som vil efterlade et katastrofalt, giftige arv Smart toy mangler at hacking kids’ info child ‘ s play CNET tingenes Internet security: Hvad sker der, når alle enheder er intelligente og du ikke selv ved det? Hvordan du sikrer din IoT-enheder fra botnets og andre trussel TechRepublictingenes internet security advarsel: Din hacket enheder bliver brugt til it-kriminalitet, siger FBI
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0