Vijesti o Tehnologiji, Recenzije i Savjeti!

IoT dobavljači pozvali su da izbace zadane lozinke uređaja i poboljšaju sigurnost

IoT dobavljači pozvali su da izbace zadane lozinke uređaja i poboljšaju sigurnost 1

Vlada Velike Britanije pozvala je danas na jače sigurnosne mjere za uređaje povezane na internet, pozivajući proizvođače da ugrade sigurnost u dizajn proizvoda.

Odjel za digitalnu, kulturu, medije i sport (DCMS) u svom pregledu Secure by Design promovira kodeks prakse u 13 točaka kako bi potaknuo IoT dobavljače da sigurnost postanu dio dizajnerskog procesa, a ne da ga učvršćuju kao naknadnu misao.

Međutim, smjernice izvješća nisu obvezne, a vlada je priopćila kako planira raditi s industrijom na ugrađivanju prakse cyber sigurnosti u dizajn povezanih uređaja.

Ministrica za digitalnu tehnologiju Margot James rekla je: "Želimo da svi imaju koristi od ogromnog potencijala uređaja povezanih s internetom i važno je da su sigurni i da imaju pozitivan utjecaj na živote ljudi. Radili smo zajedno s industrijom na razvoju novog čvrstog skupa pravila tako su snažne sigurnosne mjere ugrađene u svakodnevnu tehnologiju od trenutka razvoja.

"Ovo će pomoći osigurati da imamo ispravna pravila i okvire za zaštitu pojedinaca i da Velika Britanija i dalje bude vodeća svjetska digitalna ekonomija koja vodi inovacije."

Vlada procjenjuje da svako kućanstvo u Velikoj Britaniji ima 10 uređaja povezanih s internetom, a broj za koje predviđa da bi se mogao povećati na 15 do 2020. godine, što potencijalno predstavlja ozbiljnu prijetnju zaštiti podataka građanima Velike Britanije.

Ian Levy, tehnički direktor Nacionalnog centra za cyber sigurnost (NCSC), također je istaknuo potrebu za većom jasnoćom potrošača o potrebi korištenja sigurnih IoT uređaja i uklanjanjem tereta teških instalacija složenih sigurnosnih softvera od ovih krajnjih korisnika.

"NCSC je posvećen tome da osigura da Ujedinjeno Kraljevstvo ima najbolju sigurnost koja može i zaustavi da se od ljudi očekuje da donose nemoguće presude o sigurnosti bez korisnih informacija", rekao je.

"Drago nam je da smo s DCMS-om surađivali na ovom vitalnom pregledu i nadamo se da će njegovo naslijeđe biti vladin" kitemark "koji jasno objašnjava sigurnosna obećanja i učinkovit vijek trajanja proizvoda."

"Kupcima treba dati visokokvalitetne informacije kako bi mogli odlučiti na šalteru. Mi ga upravljamo sadržajem masti u hrani i ovo je početak činjenja isto za cyber sigurnost tehnoloških proizvoda."

Uređaji poput pametnih nosivih predmeta, web-kamere pa čak i dječjih igračaka riskiraju hakiranje bez odgovarajućih sigurnosnih mjera.

Da bi se spriječili takvi incidenti, preporuke za pregled uključuju osiguranje da uređaji ne dolaze sa zadanim lozinkama koje je lako hakirati, da su dobavljači u mogućnosti redovito ažurirati softver proizvoda te da se pridržavaju pravila o otkrivanju ranjivosti i osiguravaju svoje uređaje imaju ugrađenu suvišnost kako bi spriječili da ih DDoS napadi preplave.

Jedini obvezujući zahtjev je zaštita osobnih podataka ljudi, što je ključni element dolazne Opće uredbe o zaštiti podataka EU-a i vladinog zakona o zaštiti podataka.

Kao dio pregleda, vlada je istražila trenutne poticaje u industriji i izazove implementaciji cyber sigurnosti u potrošačkoj IoT. Dokazi sugeriraju da se glavne prepreke usredotočuju na troškove i izazov opravdanja ulaganja vremena i novca kada je fokus tvrtke da što prije izbaci svoj proizvod na tržište.

Uz to, proizvođači se vjerojatno neće suočiti s neposrednim ekonomskim troškovima koje snosi DDoS napad proveden preko njihovih uređaja, te se stoga ne bi suočili s dovoljnim komercijalnim poticajima za ulaganje u siguran dizajn.

Vlada je priopćila kako će razmotriti izmjene i dopune zakonskim propisima nakon što će pregledati napredak dobavljača IoT-a tijekom 2018. godine.

Slika: Shutterstock