Смарт устройствата във Великобритания с нови изисквания за сигурност

0
285

Великобритания въвежда нови правила за защита на интелигентните устройства, за да защити мрежите от кибератаки през тях.Британският потребител ще бъде сигурен, когато ползва Alexa и други подобни технологии. Правителството на Обединеното кралство обяви „новаторските“ си планове за защита от кибер атаки на потребителите, използващи интелигентни устройства. С нарастването на продажбите на интелигентни устройства (с 49% от началото на Ковид пандемията) кибер престъпниците стават все по-опитни и се възползват от слабите звена в сигурността. Само едно уязвимо устройство може да застраши цяла мрежа – пример е скандалната атака на казино в Северна Америка през 2017 г., където свързан с Интернет рибен резервоар позволи на хакерите да източват данни.

В отговор на консултациите от 2020 г. Британското правителство потвърди, че планира да приеме нов закон, който да гарантира, че повечето смарт устройства отговарят на нови изисквания. Това ще попречи на „съответните икономически субекти“ (производители и др.) да предоставят продукти в Обединеното кралство, които не отговарят на определени изисквания за сигурност или на определени стандарти, и ще изисква от тях да публикуват декларации за съответствие. В процедурата търговците на едро и дребно също имат своя роля.

Изискванията за сигурност ще бъдат приведени в съответствие с международните стандарти. Те са извлечени от първите три насоки от Кодекса за практика на потребители на Интернет на нещата the Code of Practice for Consumer IoT и ключови разпоредби в рамките на Европейския стандарт ETSI (EN) 303 645 и по-специално ще изискват:

– забрана за производителите да използват лесно разпознаваеми универсални пароли по подразбиране, като „парола“ или „администратор“, които често присъстват във фабричните настройки на устройството;

– изискване за производителите да предоставят обществена контактна точка, за да улеснят всеки, който иска да докладва за софтуерни грешки или уязвими характеристики. Понастоящем само един на пет производители разполага с подобна процедура, която позволява на изследователите по сигурността да докладват за уязвими звена;

– доказателства, че производителите осведомяват кога интелигентните устройства (като смартфони, високоговорители и звънци) ще спрат да получават актуализации на софтуера за сигурност (клиентите трябва да бъдат информирани за това на мястото на продажбата).

Правилата могат също така да бъдат адаптирани при променяща се регулативна или технологична обстановка, както и поради заплаха.

Правилата ще се прилагат за всички свързани с потребителя продукти (интелигентни високоговорители, смартфони и свързани звънци) и свързаните с тях услуги (като приложения на трети страни, които се изпълняват на устройство, например Netflix на интелигентен телевизор). Въпреки това редица устройства, включително лаптопи и таблети, без клетъчна връзка ще бъдат освободени поради специфичния начин, по който са конструирани и защитени. Този обхват на приложение може да бъде коригиран, ако се наложи.

Ще бъде конституиран и специален орган, оправомощен да разследва твърденията за несъответствие и да предприема действия за осигуряване на спазването. Създаването на органа и датата на влизане в сила на новите правила обаче засега остават неясни. Британското правителство предлага гратисен период, за да могат производителите и другите икономически субекти да коригират своите бизнес практики. Инструкциите са потенциалните адресати да въведат веднага изискванията, като използват наличните насоки като Consumer IoT Security Guidance и Oxford Information Labs, ако е необходимо. През 2018 г. правителството също публикува свой собствен кодекс за защита на потребители на Интернет на нещата (IoT).

Линк https://www.gov.uk/government/news/new-cyber-security-laws-to-protect-smart-devices-amid-pandemic-sales-surge?amp%3butm_campaign=govuk-notifications&amp%3butm_source=b287de3c-313c-47c3-a88f-4b6d4bbe8975&amp%3butm_content=daily

Коментари

comments