Jogszabályokkal az IoT eszközök kiberbiztonságáért
- IT biztonság
- /
- 2020-02-11
Az Egyesült Királyság kormánya bejelentette, hogy hamarosan új jogszabállyal kívánják megtámogatni a IoT („Dolgok” Internete) megoldások kibervédelmi szintjének növekedését.
Az a Digitális Kultúra, Média és Sport „fantázianevű” kormányügynökség úgy IoT biztonsági szabályozáscsomaggal rukkolt elő nem régiben. Az előterjesztés három fő követelményt fogalmaz meg az IoT eszközökkel kapcsolatosan:
1. Minden egyes Internethez csatlakoztatható eszköznek rendelkeznie kell egy egyedi jelszóval, oly módon, hogy azt nem lehet egy általános gyári jelszóra visszaállítani („resetelni”).
2. Az IoT eszközök gyártói kötelesek publikus felületet biztosítani, melyen bárki bejelenthet egy sérülékenységet. A bejelentésekre záros határidőn belül reagálniuk kell a gyártóknak.
3. Az IoT eszközök gyártói kötelesek pontosan meghatározni és a terméket értékesítő üzletben és/vagy online nyilvánosságra hozni azt a legrövidebb támogatási időintervallumot, mely alatt az adott eszköz megkapja a szükséges biztonsági frissítéseket.
A legfrissebb előrejelzések szerint, 2020 végéig háztartásonként 10-15 IoT eszköz lesz az Egyesült Királyságban. Az 5G terjedésével a számuk dinamikusan növekedhet (nem csak a szigetországban, de az „öreg” kontinensen is), mely – kellő biztonsági intézkedések hiányában – olyan kibertámadások számára ágyazhat meg, mint a DDOS.
Forrás: Threat Post
Az a Digitális Kultúra, Média és Sport „fantázianevű” kormányügynökség úgy IoT biztonsági szabályozáscsomaggal rukkolt elő nem régiben. Az előterjesztés három fő követelményt fogalmaz meg az IoT eszközökkel kapcsolatosan:
1. Minden egyes Internethez csatlakoztatható eszköznek rendelkeznie kell egy egyedi jelszóval, oly módon, hogy azt nem lehet egy általános gyári jelszóra visszaállítani („resetelni”).
2. Az IoT eszközök gyártói kötelesek publikus felületet biztosítani, melyen bárki bejelenthet egy sérülékenységet. A bejelentésekre záros határidőn belül reagálniuk kell a gyártóknak.
3. Az IoT eszközök gyártói kötelesek pontosan meghatározni és a terméket értékesítő üzletben és/vagy online nyilvánosságra hozni azt a legrövidebb támogatási időintervallumot, mely alatt az adott eszköz megkapja a szükséges biztonsági frissítéseket.
A legfrissebb előrejelzések szerint, 2020 végéig háztartásonként 10-15 IoT eszköz lesz az Egyesült Királyságban. Az 5G terjedésével a számuk dinamikusan növekedhet (nem csak a szigetországban, de az „öreg” kontinensen is), mely – kellő biztonsági intézkedések hiányában – olyan kibertámadások számára ágyazhat meg, mint a DDOS.
Forrás: Threat Post
Tagek: IT biztonság IoT kiberbiztonság
Cikkek hasonló témában
Ksenia kommunikátormodul
- 2024-01-29
- /
- Behat közp