SUA: Proiect de lege care reglementează folosirea IoT de către agențiile statului

Internet of Things este un mare coșmar de securitate, iar cei care fac legile în Statele Unite ale Americii au început să încerce rezolvarea problemei.

Un grup de senatori republicani și democrați din SUA introduc o legislație care caută să rezolve vulnerabilitățile dispozitivelor de calcul încorporate în obiectele pe care le folosim zilnic – cunoscute în industria tehnică ca Internet of Things sau internetul lucrurilor –  cu privire la care experții au emis de mult avertizări că reprezintă o amenințare semnificativă la securitate cibernetică globală, scrie businessinsider.com.

Noul proiect de lege va cere vânzătorilor care oferă echipamente conectate la internet pentru guvernul SUA să se asigure că produsele lor pot fi actualizate și conforme cu standardele industriei de securitate. Va interzice și furnizarea de dispozitive a căror parolă setată din fabrică nu poate fi schimbată sau care au vulnerabilități de securitate cunoscute.

Proiectul de lege este limitat și se va aplica doar celor care furnizează dispozitive guvernului federal al SUA, dar este un început.

O agenție guvernamentală din SUA a descoperit recent că există goluri în politicile departamentului de apărare cu privire la dispozitivele conectate la internet ca televizoarele inteligente și a sugerat că eforturile de securitate pot fi întărite, scrie cnbc.com.

Conform unui raport al Biroului de Contabilitate al Guvernului, departamentul de apărare este supus la 10.000 de încercări de intruziune pe an, iar numai o mică parte a acestor încercări reușesc. În plus, a emis și un raport separat legat de aprecirea riscurilor legate de dispozitivele Internet of Things de către Pentagon. Agenția a spus că ministerul apărării a început să evalueaze riscurile de securitate ale dispozitivelor electronice conectate la internet și că trebuie să facă mai mult pentru a reduce golurile din politica de aministrare pentru a reduce potențialele riscuri de securitate.

Conform noului proiect de lege introdus de membrii din senatul SUA, furnizorii guvernamentali de produse IoT trebuie să aibă un certificat care să ateste că dispozitivele lor nu au vulnerabilități și defecte cunoscute în bazele de date ale guvernului; trebuie să aibă un software care poate fi actualizat sau remediat în cazul unei probleme; trebuie să folosească protocoale standard care nu sunt învechite pentru comunicare, criptare și interconectare; trebuie să nu folosească date de autentificare care nu pot fi schimbate, scrie techrepublic.com.

Proiectul de lege are prevederi legate și de descoperirea vulnerabilităților de către cercetătorii în securitate. Aceștia nu vor fi trași la răspundere dacă caută defecte în mod responsabil.

Firma de cercetare Gartner prevede că 20 miliarde de dispozitive IoT vor fi folosite până în 2020, dar amenințări de securitate masive rămân. În 2016, un atac cibernetic masiv care a atacat site-uri web foarte cunoscute se folosea de dispozitive IoT, fiind vorba de botnet-ul Mirai.