У Каліфорнії прийняли законопроект, який регулює безпеку пристроїв інтернету речей

Будинок, повний підключених до Інтернету пристроїв, може викликати занепокоєння щодо конфіденційності, і Каліфорнія планує зробити щось, щоб допомогти запобігти їх виникненню. Законодавчі збори штату Каліфорнія прийняли перший у своєму роді законопроект про безпеку Інтернету речей (IoT) під назвою SB-327 “Конфіденційність інформації: Підключені пристрої. і направив його на підпис губернатору. Законопроект запроваджує правила для всіх підключених пристроїв, що продаються в Сполучених Штатах.

Швидке ознайомлення з законопроектом показує, що він залишає бажати кращого. Конкретні керівні принципи не встановлені, і багато функцій, які повинні бути включені в законопроект, орієнтований на безпеку, відсутні. Наприклад, виробники повинні бути зобов’язані проводити аудит безпеки компонентів, що закуповуються за кордоном.

Незважаючи на те, що це законодавство не є повним, воно є кроком до вкрай необхідного нагляду за заходами безпеки. Такі виробники, як Google та Amazon, використовують надійні протоколи безпеки на своїх продуктах, але навіть вони можуть бути зламані цілеспрямованим хакером або через слабку ланку в підключеній системі. Подібний законопроект чинитиме тиск на американських виробників, щоб гарантувати, що всі підключені пристрої забезпечують захист від атак на рівні пристрою.

• Amazon додає підтримку Matter до 17 пристроїв Echo
• Google розгортає підтримку Matter для Nest та Android
• Ось чому варто подумати про перехід на розумний термометр

Підключений пристрій – це будь-який пристрій, який підключається до Інтернету і має IP або Bluetooth-адресу. Як будь-хто міг би, багато різних продуктів відповідають цьому визначенню. Ось точне формулювання законодавства:

1798.91.04. (a) Виробник підключеного пристрою повинен оснастити пристрій розумною функцією безпеки або функціями, які є всіма перерахованими нижче:

(1) Відповідають характеру та функції пристрою.

(2) Відповідні інформації, яку він може збирати, зберігати або передавати.

(3) призначені для захисту пристрою та будь-якої інформації, що міститься в ньому, від несанкціонованого доступу, знищення, використання, модифікації або розкриття.

(b) За умови дотримання всіх вимог підпункту (а), якщо підключений пристрій обладнаний засобом автентифікації поза локальною мережею, він вважається розумним засобом захисту відповідно до підпункту (а), якщо задовольняється будь-яка з наведених нижче вимог:

(1) Попередньо запрограмований пароль є унікальним для кожного виготовленого пристрою.

(2) Пристрій містить функцію безпеки, яка вимагає від користувача генерувати новий засіб автентифікації перед тим, як доступ до пристрою надається вперше.

Рекомендації редакції

• 8 порад та рекомендацій для вашого робота-пилососа
• Кращі пристрої для розумного будинку на 2022 рік
• Найкращі поради, підказки та писанки про Google Home
• Правда про вуличні гаджети розумного будинку та екстремальний холод
• Як розумне управління водою може захистити від пошкоджень і заощадити гроші

Source: digitaltrends.com