Британские власти выпустили руководство по безопасности IoT-устройств
В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании подготовили руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный характер, и его уже приняли две компании – HP и Hive Centrica.
Документ предназначен для производителей устройств «Интернета вещей» (IoT) потребительского класса, таких как «умные» дверные замки, системы сигнализации, камеры видеонаблюдения, игрушки и т.д. Руководство описывает 13 отдельных мер, которые позволят производителям обезопасить свои продукты.
Помимо прочего, авторы документа рекомендуют производителям обеспечить надежное хранение пользовательских данных, регулярно выпускать обновления ПО, требовать от пользователей установки надежных паролей, упростить для пользователей процесс удаления данных и сброса настроек устройств, принять политику раскрытия уязвимостей и пр.
ИБ-эксперт Кен Манро (Ken Munro) назвал руководство «большим шагом вперед» в обеспечении безопасности IoT-устройств, сообщает BBC. Специалист провел параллель между документом, подготовленным британским правительством, и недавно представленной инициативой властей штата Калифорния. В отличие от британского, американское руководство вступит в силу в 2020 году и будет обязательным для выполнения всеми производителями. Однако британское руководство является более детализированным и в большей степени затрагивает цепочку поставок.
В целом Манро доволен представленными в руководстве мерами по обеспечению безопасности. Тем не менее, по мнению эксперта, следовало бы добавить еще несколько пунктов, в том числе гарантирующие возможность возврата покупателем небезопасного устройства и обязывающие продавцов отказываться от реализации уязвимых устройств.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш