Хто має налагодити кібербезпеку Інтернету речей? За це взявся Конгрес

Конгрес США звертає свою увагу на Інтернет речей (IoT), тобто на всі ті хитромудрі мережеві пристрої, такі як дверні замки, камери спостереження, камери для няні та кухонні прилади – іншими словами, на всі ті блискучі штучки, про які ми пишемо тут, у розділі “Розумний дім”, і які багато хто з вас вже має у своєму домі.

Але знаєте що? В даний час не існує жодних стандартів безпеки, яких виробники зобов’язані дотримуватися. Конгрес прагне змінити це, представивши наступного тижня законопроект під назвою “Закон про поліпшення кібербезпеки Інтернету речей”. Його внесли до Сенату сенатори Марк Уорнер, Корі Гарднер, Меггі Хассан і Стів Дейнс; представники Робін Келлі і Вілл Херд представили законодавство в Палаті представників.

“Хоча я в захваті від їх потенціалу, що змінює життя, я також стурбований тим, що багато пристроїв Інтернету речей продаються без належних гарантій і захисту, а ринок пристроїв віддає перевагу зручності і ціні, а не безпеці”, – сказав Уорнер, який представляє штат Вірджинія, в своїй заяві.

• Arlo Go 2 може вийти за рамки Wi-Fi, і це дійсно круто
• Веб-прев’ю Google Home в прямому ефірі – і йому не вистачає більшості функцій
• Дзвінок відеодомофона 4 проти гніздового дротового дзвінка

Перш ніж ви зрадієте, що Конгрес нарешті врятує нас від наших тостерів, федеральний законопроект про безпеку Інтернету речей не тільки досить обмежений і технічно нескладний, він також буде застосовуватися тільки до технологічних компаній та інших виробників, які хочуть продавати свою продукцію уряду США.

Законопроект є віртуальною копією того, який був спочатку представлений в 2017 році, але законодавці, схоже, проявляють трохи більший інтерес після того, як генерал-лейтенант Роберт Ешлі, директор Розвідувального управління Міністерства оборони, назвав пристрої Інтернету речей однією з найбільш важливих нових загроз національній безпеці США під час виступу в Сенаті в минулому році.

У разі ухвалення законопроекту, спочатку необхідно буде отримати рекомендації від Національного інституту стандартів і технологій (NIST) щодо того, яких стандартів і протоколів безпеки має дотримуватися уряд. Агентству також буде доручено переглядати стандарти кожні п’ять років.

Що стосується фактичних стандартів закупівель пристроїв Інтернету речей, то уряд вимагатиме від кожного постачальника підтвердження того, що його пристрій не містить відомих вразливостей в системі безпеки, використовує стандартні технології та не має фіксованих облікових даних. Поведінкові вимоги включатимуть, серед іншого, повідомлення уряду про будь-які вразливості, що виникають, та надання інформації про постійну підтримку безпеки.

Законодавство проливає світло на кібербезпеку IoT і має на меті встановити трохи вищу планку для виробників пристроїв IoT, особливо якщо вони хочуть отримати прибуткові державні контракти. Споживачі, швидше за все, не помітять практично ніякого впливу на свої власні пристрої “розумного будинку”, оскільки великі державні контракти, як правило, схиляються до спеціальних версій пристроїв, які відповідають державним стандартам.

Ми будемо тримати вас в курсі того, як цей законопроект про кібербезпеку Інтернету речей буде проходити через законодавчі органи нашого уряду.

Рекомендації редакції

• Кращі пристрої для розумного будинку на 2022 рік
• Подія Matter Launch Day принесла великі новини про майбутні оновлення, сумісні продукти
• Посібник з купівлі камери відеоспостереження Ring
• Чи варто переходити на новий дротовий дзвінок Google Nest?
• Партнерство Samsung і Google знайшло спільний дім для SmartThings

• Новини
• Перехід для тварин
• Нагороди глядацьких симпатій CES 2021
• Кібербезпека
• Огляди eBike
• Інтернет речей (IoT)
• Майбутнє

Source: digitaltrends.com