不久前,英国颁布了一项新法律,以保护消费者免受物联网设备带来的安全风险。
据此,公司必须遵守三个要求。首先是要确保每个设备都设置了唯一的密码,并允许您进行常规的简单出厂密码重置。第二个方法是建立一个联系点,所有人,不仅开发人员,而且消费者都可以报告错误。此外,如果报告了漏洞,则必须及时进行处理。第三,在销售设备时(无论是在线购买还是在商店购买),必须明确说明在收到安全更新之前的最短时间。
数字秘书马特·沃曼(Matt Warman)表示,新法律要求制造和销售与互联网连接的设备的公司必须停止这种设备,并考虑到可能威胁到隐私和黑客安全的攻击。这也意味着必须在设计阶段集成强大的安全性,并且以后不要添加。
根据此数据,英国政府预测,到2025年底,全球将有750亿套IoT设备分发给家庭。还有人说,英国政府的三项要求是在与美国网络安全中心NCSC协商后确定的。去年五月。可以说,要求的内容不是根本的,而是基本的。当前,要指出的是,所有保证端到端加密的公司都没有提供更改密码或为安装程序提供默认密码的功能。
2016年,大规模DDoS攻击使数十亿不安全的IoT设备感染了恶意软件(Mirai)。可以看出,即使为了降低这种安全风险,也必须准备IoT设备密码。强制制造商在安全更新中开始支持期也很重要。
在美国,加利福尼亚州参议院通过了SB-327(一项物联网安全法案),并于今年1月1日生效。该法案要求制造商建立合理的安全功能,例如禁止使用默认密码。但是,一些专家批评这是模棱两可和不足的。无论如何,英国对物联网设备制造商的监管举措是所有国家都应采用的最少方法。相关信息可以在这里找到。
Add comment