Усиленное регулирование устройств IoT находится среди предложений нового дискуссионного документа правительства Австралии.
В документе, в котором обсуждаются методы ужесточения правил кибербезопасности, исследуются различные потенциальные возможности либо побудить компании, либо заставить их вкладывать больше средств в предотвращение таких угроз.
«Мы считаем, что одна из причин уязвимости многих интеллектуальных устройств заключается в том, что конкуренция на рынке в первую очередь основана на новых функциях и стоимости», - говорится в документе.
«К сожалению, потребители часто не могут отличить безопасное устройство от небезопасного, что ограничивает коммерческие стимулы для конкуренции в области кибербезопасности и заставляет потребителей неосознанно принимать на себя риски кибербезопасности».
Чтобы бороться с этим риском, в документе предлагается сделать добровольный «Кодекс норм: обеспечение безопасности Интернета вещей для потребителей», опубликованный в прошлом году, в обязательном порядке.
Этот кодекс содержал тринадцать ожиданий, которые правительство возлагало на производителей в отношении безопасности интеллектуальных продуктов. В этом новом документе предлагается пойти дальше и сделать кодекс обязательным.
Стандарт потребует от производителей выполнения базовых требований к кибербезопасности для устройств IoT путем введения добровольной метки с рейтингом звезд или обязательной метки с датой истечения срока годности.
Цель здесь – улучшить доступную для потребителей информацию о безопасности интеллектуальных устройств.
Подробная информация о том, как будет работать система звездных рейтингов, ограничена, но в документе действительно упоминается аналогичная система, действующая в Сингапуре, где каждый из четырех уровней кибербезопасности указывает на более высокий уровень безопасности и тестирования.
Тем не менее, обязательная этикетка с датой истечения срока годности считается предпочтительным вариантом для правительства. Он будет отображать период времени, в течение которого обновления безопасности будут предоставляться для интеллектуального устройства без необходимости независимого тестирования безопасности.
Источник:
https://iottechnews.com/news/2021/jul/13/iot-rating-system-and-expiry-dates-proposed-by-australian-government/