Британские власти выпустили руководство по безопасности IoT-устройств

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.

86adba4d9e74773394dc96a7cfa4b65c.jpg


В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный характер, и его уже приняли две компании – HP и Hive Centrica.

Документ предназначен для производителей устройств «Интернета вещей» (IoT) потребительского класса, таких как «умные» дверные замки, системы сигнализации, камеры видеонаблюдения, игрушки и т.д. Руководство описывает 13 отдельных мер, которые позволят производителям обезопасить свои продукты.

Помимо прочего, авторы документа рекомендуют производителям обеспечить надежное хранение пользовательских данных, регулярно выпускать обновления ПО, требовать от пользователей установки надежных паролей, упростить для пользователей процесс удаления данных и сброса настроек устройств, принять политику раскрытия уязвимостей и пр.

ИБ-эксперт Кен Манро (Ken Munro) назвал руководство «большим шагом вперед» в обеспечении безопасности сообщает BBC. Специалист провел параллель между документом, подготовленным британским правительством, и недавно представленной инициативой властей штата Калифорния. В отличие от британского, американское руководство вступит в силу в 2020 году и будет обязательным для выполнения всеми производителями. Однако британское руководство является более детализированным и в большей степени затрагивает цепочку поставок.

В целом Манро доволен представленными в руководстве мерами по обеспечению безопасности. Тем не менее, по мнению эксперта, следовало бы добавить еще несколько пунктов, в том числе гарантирующие возможность возврата покупателем небезопасного устройства и обязывающие продавцов отказываться от реализации уязвимых устройств.
 
Сверху Снизу