Internet rzeczy – rząd Wielkiej Brytanii wydaje Kodeks Postępowania
Departament Cyfryzacji, Kultury, Mediów i Sportu (DCMS – Digital, Culture, Media and Sport) oraz Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC – National Cyber Security Center) w Wielkiej Brytanii wydały niezobowiązujący Kodeks Postępowania w obszarze internetu rzeczy (IoT).
2018-10-18, 10:03

Dokument adresowany jest do producentów urządzeń, sprzedawców detalicznych, dostawców usług IoT oraz twórców aplikacji mobilnych.

Jest to pozytywny sygnał świadczący o tym, że branża bezpieczeństwa IT nie jest jedynym podmiotem dbającym o bezpieczeństwo konsumentów. Ludzie wybierają inteligentne domy, chcąc ułatwić sobie życie, a nie po to, by tworzyć coraz bardziej stresujące środowisko narażające ich prywatność na ataki hakerów.

Rząd Wielkiej Brytanii zrozumiał zagrożenia stwarzane przez podłączone do sieci, słabo zabezpieczone urządzenia, takie jak: zabawki i elektroniczne nianie, inteligentne czujniki dymu i zamki do drzwi, inteligentne aparaty fotograficzne, telewizory i głośniki, stosowane coraz częściej w służbie zdrowia urządzenia ubieralne (ang. wearables), automatyka domowa połączona z systemami alarmowymi, urządzenia AGD (pralki, lodówki itp.) oraz elektroniczni asystenci domowi. Wytyczne dotyczą także cyfrowych usług zarządzania IoT, takich jak aplikacje mobilne, przetwarzanie i magazynowanie w chmurze oraz interfejsów API innych firm – komentuje Dawid Kraiński, Product Marketing Manager Bitdefender z firmy Marken.

W dokumencie czytamy:

„Ponieważ coraz więcej danych osobowych powierza się urządzeniom i usługom online, cybernetyczne bezpieczeństwo tych produktów jest równie ważne, jak fizyczne bezpieczeństwo naszych domów. Celem niniejszego Kodeksu Postępowania jest udzielenie wsparcia wszystkim podmiotom zaangażowanym w rozwój, wytwarzanie i detaliczną sprzedaż produktów IoT. Publikowany zestaw wytycznych powinien z założenia gwarantować bezpieczeństwo produktów. Stosowanie się do zaleceń Kodeksu ma ułatwić ludziom zachowanie bezpieczeństwa w cyfrowym świecie”.

Oto lista kierowanych do producentów 13 wytycznych, które mają zapewnić bezpieczeństwo urządzeń i ochronę prywatności użytkowników:

  • Brak domyślnych haseł.
  • Publiczne, zorganizowane wskazywanie luk w zabezpieczeniach.
  • Regularne aktualizowanie oprogramowania, bezpieczny kanał przekazywania poprawek.
  • Bezpiecznie przechowywane poświadczenia i inne dane krytyczne dla bezpieczeństwa.
  • Bezpieczna komunikacja między maszynami (połączenia szyfrowane).
  • Minimalizacja obszarów podatnych na atak.
  • Integralność oprogramowania.
  • Przestrzeganie przepisów dotyczących ochrony danych osobowych.
  • Projektowanie urządzeń IoT odpornych na zaniki napięcia i awarie sieci.
  • Monitorowanie danych telemetrycznych systemu nastawione na wykrywanie anomalii.
  • Umożliwienie użytkownikom łatwego usuwania danych osobowych z usług, urządzeń i aplikacji.
  • Minimalizowanie wysiłku użytkownika, związanego z instalacją, konfiguracją i korzystaniem z urządzenia.
  • Kontrola poprawności danych wejściowych.

Wielka Brytania zrobiła wielki krok na drodze do ochrony prywatności i bezpieczeństwa użytkowników oraz – być może – ograniczenia dokonywanych za pośrednictwem botnetów ataków DDoS. Wśród producentów, którzy z zadowoleniem przyjęli Kodeks i zobowiązali się go wspierać, znalazły się takie firmy, jak HP Inc i Centrica Hive.

Już wcześniej w tym roku obie organizacje wydały studium Secure by Design, zachęcając wytwórców do uwzględnienia bezpieczeństwa już na etapie projektowania produktów.

KONTAKT / AUTOR
PR Marken
POBIERZ JAKO WORD
Pobierz .docx
Marken Systemy Antywirusowe
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.