Noll
En regering med bakomliggande system syftar till att lösa problemet med dålig säkerhet i Internet of Things (IoT) uppmuntra tillverkare att producera anslutna enheter som är säker genom design och lätt att uppdatera.
Säker genom att Utforma en uppförandekod för sakernas internet har lanserats av Department for Culture, Media and Sport (DCMS) och National Cyber Security Centre (NCSC) och är baserade på råd från från näringslivet, experter på säkerhet, i den akademiska världen, och konsumentorganisationer.
Riktlinjerna omfattar berättar hårdvara beslutsfattare för att eliminera universell standard användarnamn och lösenord för IoT-enheter, i syfte att säkerställa att produkterna inte säljs med grundläggande inloggningsuppgifter som lätt kan brytas av angripare. Dåliga lösenord säkerhet har varit orsaken till ett antal IoT-relaterade brott mot säkerheten.
Andra rekommendationer till IoT-tillverkare är att de ska genomföra en sårbarhet informationspolicy, så att eventuella säkerhetshål som kan rapporteras och åtgärdas och att säkerhets-uppdateringar till programvaran måste vara regelbundet lämnas. Fläckar bör vara lätt att tillämpa på ett sätt som inte påverkar funktionen hos enheten.
Sakernas internet enheter bör också byggas på ett sådant sätt att det är enkelt för konsumenterna att installera och underhålla enheter utan risk för sin säkerhet och riktlinjer som säger att alla data som lagras på enheten bör lagras säkert-med ett enkelt sätt för konsumenter att ta bort sina uppgifter om de väljer att göra så.
Totalt Secure by Design uppförandekoden har 13 rekommendationer för tillverkare av konsument-IoT-enheter att genomföra för att hålla användarna säker-och GDPR-kompatibel.
SE: Historien upprepar: Hur sakernas internet är att misslyckas för att lära sig säkerhet lärdom av det förflutna
Det är önskvärt att detaljhandeln kommer också att ta del av koden och lagerför endast enheter att följa dess rekommendationer.
“Med den mängd av uppkopplade enheter vi alla använda expanderande, denna världens ledande Code of Practice kan inte komma på en mer viktig tid,” sade Dr Ian Levy, teknisk direktör på NCSC.
“NCSC har åtagit sig att ge konsumenterna möjlighet att göra informerade beslut om säkerhet för om de ska köpa en smart klocka, vattenkokare eller docka. Vi vill återförsäljare för att lagerför endast internet-anslutna enheter som uppfyller dessa principer, så som de BRITTISKA konsumenterna kan lita på att den teknik de sätta sig in i deras hem kommer att vara ordentligt stöd under hela dess livstid,” tillade han.
För närvarande, två tillverkare av teknik offentligt har förbundit sig att följa frivillig uppförandekod — Centrica Kupan och HP. Men det är bara två i ett stort hav av IoT produkt tillverkare-av vilka många kunde bara välja att ignorera rekommendationer.
“Även om det är säkert ett steg i rätt riktning att den BRITTISKA regeringen har utfärdat en ny uppförandekod för att hjälpa tillverkarna att förbättra säkerheten i internet-anslutna enheter, är det osannolikt att branschen kommer att agera på det, med tanke på att det är frivilligt,” sade John Sheehy, VP strategi på it-säkerhetsföretaget IOActive.
“Tyvärr, många tillverkare av dessa enheter är mer intresserade av att få en minimal gångbar produkt till marknaden än om huruvida det är säkert. Som ett resultat, många IoT enheter utsätta sina ägare med betydande risker”, tillade han.
SE: 10 sätt att öka användarnas it-säkerhet IQ (gratis PDF)
Samtidigt som organisationer kan välja att strunta i riktlinjerna, att det finns en stark antydan om hela dokument som om de väljer att inte tillämpa Secure by Design från grunden, IoT produkt beslutsfattare är bara att sätta sig själva-och sina användare-vid risk från hackare.
Regeringen har tidigare föreslagit att det skulle “se till att dessa riktlinjer obligatorisk genom lag” om tillverkarna inte tar upp riktlinjerna.
STORBRITANNIEN är inte ensam i ett försök att säkra Internet of Things — ENISA, Eu: s it-byrån, arbetar också mot en lagstiftning på detta område, medan den AMERIKANSKA regeringen ser också till att reglera sakernas internet i ett försök att skydda sig mot it-attacker.
Den praxis som skulle kunna spela en roll i att forma en internationell insats för att förbättra sakernas internet security. STORBRITANNIEN är redan arbetar mot att ta uppförandekoden och hjälpa till att bygga upp en internationell standard som kan vara erkända och ackrediterade runt om i världen.
För att bidra till detta tillsammans, uppförandekoden har också publicerats i franska, tyska, Japanska, koreanska, Mandarin, portugisiska, spanska och tyska.
LÄS MER OM IT-SÄKERHET
Glömt ditt IoT prylar kommer att lämna ett katastrofalt, giftiga äldre Smart toy brister göra dataintrång kids’ info barnlek CNET sakernas Internet security: Vad händer när varje enhet är smart och du behöver inte ens veta det? Hur säker din IoT-enheter från botnets och andra hot TechRepublicIoT säkerhet varning: Ditt hackade enheter används för it-relaterad brottslighet, säger FBI
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0