Кибербезопасность для устройств IoT



Усиленное регулирование устройств IoT находится среди предложений нового дискуссионного документа правительства Австралии.

В документе, в котором обсуждаются методы ужесточения правил кибербезопасности, исследуются различные потенциальные возможности либо побудить компании, либо заставить их вкладывать больше средств в предотвращение таких угроз.

«Мы считаем, что одна из причин уязвимости многих интеллектуальных устройств заключается в том, что конкуренция на рынке в первую очередь основана на новых функциях и стоимости», - говорится в документе.

«К сожалению, потребители часто не могут отличить безопасное устройство от небезопасного, что ограничивает коммерческие стимулы для конкуренции в области кибербезопасности и заставляет потребителей неосознанно принимать на себя риски кибербезопасности».

Чтобы бороться с этим риском, в документе предлагается сделать добровольный «Кодекс норм: обеспечение безопасности Интернета вещей для потребителей», опубликованный в прошлом году, в обязательном порядке.

Этот кодекс содержал тринадцать ожиданий, которые правительство возлагало на производителей в отношении безопасности интеллектуальных продуктов. В этом новом документе предлагается пойти дальше и сделать кодекс обязательным.

Стандарт потребует от производителей выполнения базовых требований к кибербезопасности для устройств IoT путем введения добровольной метки с рейтингом звезд или обязательной метки с датой истечения срока годности.

Цель здесь – улучшить доступную для потребителей информацию о безопасности интеллектуальных устройств.

Подробная информация о том, как будет работать система звездных рейтингов, ограничена, но в документе действительно упоминается аналогичная система, действующая в Сингапуре, где каждый из четырех уровней кибербезопасности указывает на более высокий уровень безопасности и тестирования.

Тем не менее, обязательная этикетка с датой истечения срока годности считается предпочтительным вариантом для правительства. Он будет отображать период времени, в течение которого обновления безопасности будут предоставляться для интеллектуального устройства без необходимости независимого тестирования безопасности.

Источник: https://iottechnews.com/news/2021/jul/13/iot-rating-system-and-expiry-dates-proposed-by-australian-government/

Задать вопрос
Заполните форму, и наши эксперты ответят вам