Marea Britanie pregătește o lege pentru îmbunătățirea securității dispozitivelor IoT
Guvernul Marii Britanii propune o nouă lege prin care se dorește îmbunătățirea securității dispozitivelor conectate la internet – Internet of Things (IoT).
Miercurea trecută un proiect de lege a fost dezvăluit de ministrul Margot James. Proiectul de lege face parte din eforturile guvernului de a proteja de atacuri cibernetice milioane de dispozitive conectate la internet. Legea prevede ca dispozitivele conectate la internet, precum termostatele inteligente, aparatele și camerele web, să fie vândute cu parole unice, scrie techcrunch.com.
Rețelele botnet se bazează în principal pe parolele setate din fabrică și care nu sunt schimbate mai apoi de utilizator. Prin vânzarea de dispozitive cu parole unice, se încetinește semnificativ eficiența hackerilor în scanarea internetului și logarea automată pe dispozitivele care folosesc o parolă de bază, de multe ori pentru a lansa atacuri distributed denial-of-service.
La scară mare, rețelele de astfel de dispozitive Internet of Things controlate de hackeri pot opri funcționarea în întregime a unor site-uri web. A demonstrat-o acum doi ani de zile botnet-ul Mirai.
Legea va cere producătorilor de dispozitive să ofere o adresă publică de contact care să permită cercetătorilor în securitate și hackerilor să transmită informații legate de defectele de securitate și vulnerabilitățile descoperite. De asemenea, producătorii vor trebui să specifice cât timp dispozitivele vor primi actualizări de securitate.
Noua lege ar putea include și etichete obligatorii care să informeze cumpărătorii cât de sigure sunt dispozitivele,, iar vânzătorilor li s-ar putea interzice să vândă orice dispozitiv IoT care nu are o etichetă cu informații despre securitatea produsului. Marea Britanie doar a început procedeul de consultare, așadar aceste reguli nu sunt încă definitive, conform engadget.com.
După perioada de consultări, inițiativa de a avea o etichetă cu detalii despre securitatea produsului se va lansa ca măsură voluntară, menită să ajute clienții în a determina care produse au funcții de securitate de bază.
Aceasta nu este singura inițiativă a Marii Britanii pentru un internet mai sigur. Anul trecut, a aprobat o lege care permite guvernului să amendeze companiile din domeniul infrastructurii critice cu până la 17 milioane de lire sterline dacă nu au măsuri de securitate informatică adecvate. Nu se știe dacă aceste noi reguli destinate securizării dispozitivelor IoT vor include amenzi.
Margot James a discutat pe 30 aprilie despre securitatea IoT cu liderii globali în domeniul tehnologiei precum Amazon, Philips, Panasonic, Samsung, Miele, Yale și Legrand care au fost de acord să ia măsuri pentru a se asigura că soluții de securitate eficiente sunt implementate în produsele IoT de pe piață, scrie broadbandtvnews.com.
„Multe produse de consum care sunt conectate la internet sunt adesea descoperite ca fiind nesigure, supunând riscului confidențialitatea și securitatea consumatorilor. Our Code of Practice a fost primul pas spre asigurarea faptului că produsele au caracteristici de securitate construite de la etapa de proiectare și nu adăugate mai apoi ca o idee ulterioară”, a declarat Margot James.
În ceea ce privește companiile, dispozitivele IoT conectate la rețea sunt foarte diferite de computerele tradiționale și interacționează cu sistemele din afara rețelelor companiilor. Din fericire noile îmbunătățiri aduse tehnologiei de analiză big data, împreună cu inteligența artificială și tehnologia machine learning creează noi platforme care ar putea rezolva această problemă care planează asupra lumii conectate, conform forbes.com.
Aceste noi platforme inspectează pasiv traficul de internet, verificând informații precum semnăturile digitale, protocoalele și adresele din pachetele de informații pentru a caracteriza comportamentul și a răspunde la întrebări importante la care nu se poate răspunde cu ușurință doar prin analizarea manuală a dispozitivelor conectate la rețea, a datelor pe care le accesează și cui el transmit, cum sunt folosite, dacă funcționează corect și sunt sigure.
Integrarea de sisteme IoT în cadrul companiilor necesită o abordare holistică (n.r. – indivizibilă, care se referă la întregul ansamblu) care oferă o asigurare operațională completă a IoT – care se adresează performanței și securității dispozitivelor IoT în același timp.