Guvernul britanic stabilește instrucțiuni de securitate pentru dispozitivele IoT
Ca urmare a unor breșe de securitate, guvernul britanic a anunțat un set de instrucțiuni menite să facă mai sigure dispozitivele conectate la internet.
Se așteaptă ca dispozitivele inteligente precum televizoarele,jucăriile și difuzoarele inteligente pentru acasă să includă funcții de securitate puternice împotriva hackerilor, conform guvernului britanic, citat de dailymail.co.uk.
Noile reguli includ o serie de practici pe care producătorii de astfel de dispozitive trebuie să le urmeze pentru a-și îmbunătății securitatea cibernetică a dispozitivelor conectate la internet.
Difuzoarele și televizoarele conectate la internet au devenit din ce în ce mai populare priintre consumatori, analiștii estimând că mai mult de 420 de milioane de dispozitive conectate vor fi folosite în casele din Marea Britanie până în 2020.
Cu toate acestea, un raport al National Crime Agency (NCA) din 2017 avertizează că creșterea numărului de astfel de dispozitive le face să atragă infractori cibernetici care vor să obțină răscumpărări pentru datele personale ale utilizatorilor.
Asttfel, Department for Digital, Culture, Media and Sport (DCMS) împreună cu National Cyber Security Centre din Marea Britanie au creat noi reguli în ceea ce privește aceste dispozitive.
Dar aceste instrucțiuni nu sunt obligatorii, făcându-i pe unii să se întrebe cât de eficiente vor fi, scrie bbc.com.
Un expert spune că producătorii iresponsabili nu vor respecta regulile. Numit Security by Design, setul de reguli recomandă folosirea de parole unice care nu pot fi resetate la parola setată din fabrică și criptarea informațiilor sensibile care sunt transmise prin intermediul aplicațiilor. Pe lângă aceste reguli, Security by Design mai sugerează și ca producătorii de dispozitive să ofere un mod de a fi contactați de cercetătorii în securitate care găsesc defecte de securitate; actualizările software să se facă automat urmând un set clar de pași pentru client; utilizatorii să poată șterge cu ușurință datele personale; o instalare și administrare ușoară.
Ken Munro, analist al firmei de securitate Pen Test Partners spune că regulile sunt binevenite, dar că producătorii responsabili se ocupă deja de securitate, iar cei care nu se ocupă sau nu le pasă de securitate nu ar trebui să fie trecuți cu vederea.
