Prie interneto prijungti įrenginiai tampa vis populiaresni, todėl įstatymų leidėjai ieško naujų būdų padėti apsaugoti vartotojus ir užtikrinti, kad jų duomenims nekeltų pavojaus turinčios įmonės tai.
Federaliniu lygiu buvo daug bandymų įtraukti taisykles, kurios apsaugotų daiktų interneto įrenginių savininkus. The 2019 m. kibernetinio saugumo tobulinimo aktas, kurį praėjusį mėnesį pristatė Virdžinijos senatorius Markas Warneris, sukurtų naujus reikalavimus prie interneto prijungtiems įrenginiams. Sąskaitos detalės yra šiek tiek menkos, tačiau Nacionaliniam standartų ir technologijų institutui reikėtų parengti naujas rekomendacijas, kurių turėtų laikytis įrenginių gamintojai. Tomis taisyklėmis būtų siekiama sustiprinti kai kuriuos kibernetinio saugumo trūkumus, kurie šiuo metu kamuoja prie interneto prijungtus įrenginių, pvz., lengvai atspėjamų numatytųjų slaptažodžių, kuriuos naudojant galima rasti milijonus produktų ir juos turinčių namų ūkių rizika.
Rekomenduojami vaizdo įrašai
„IoT kibernetinio saugumo tobulinimo aktu bandoma … pateikti paprastas gaires ir saugos reikalavimus daiktų interneto įrenginiams, siekiant apsaugoti pramonę ir galiausiai vartotoją. rašė Šiaurės Karolinos rep. Tedas Budas, bendras rėmėjas.
Kai kurios valstijos žengė žingsnį toliau nei federalinis įstatymas, iš tikrųjų sukurdamos konkrečias taisykles, kurių turėtų laikytis įrenginių gamintojai. Kalifornija, dažnai skaitmeninio privatumo politikos lyderė, priėmė įstatymo projektą, reglamentuojantį daiktų interneto įrenginius 2018 metais. Įstatymas, kuris įsigalios 2020 m. sausio 1 d., įpareigos, kad įmonės į savo gaminius įtrauktų „pagrįstas“ saugos priemones. Tai apima reikalavimą siųsti įrenginius su unikaliais slaptažodžiais arba priversti vartotojus nustatyti slaptažodžius, kai jie nustato įrenginį.
Nuo prie interneto prijungtų laikrodžių iki prie interneto prijungtų termostatų, nes daiktų internetas yra integruotas į mūsų Daugumoje privačių sričių vartotojai turėtų būti užtikrinti, kad šie įrenginiai yra saugūs ir apsisaugos nuo nepageidaujamų įsibrovimas. #orpol#orleghttps://t.co/dtH4OvXxG3
– Jennifer Williamson (@Jennifer_for_OR) 2019 m. balandžio 16 d
Oregone įstatymų leidėjai eina panašiu keliu. Valstijos Atstovų rūmai neseniai priėmė įstatymo projektą, pagal kurį kiekvienas valstijoje parduodamas išmanusis įrenginys turės turėti unikalų slaptažodį. Itin paprastas reikalavimas yra vienas iš paprasčiausių būdų sušvelninti brutalios jėgos atakas, kurių metu įsilaužėliai gali nulaužti įrenginių apsaugą, nes naudoja numatytąjį slaptažodį, kurio savininkai dažnai nesirenka pakeisti. Tada įsilaužėliai gali sukurti botnetus ir kitas atakas, kurios vienu metu gali būti nukreiptos į daugelį įrenginių.
Oregono įstatymas taip pat įpareigotų prietaisų gamintojus laikytis visų federalinių įstatymų, kurie priimami, jei jie įgyvendina griežtesnius reikalavimus nei pačios valstijos įstatymai.
Redaktorių rekomendacijos
- 6 išmaniųjų namų įrenginiai, kurie gali sutaupyti šimtus per metus
- Ar išmanioji purkštuvų sistema gali padėti sunaudoti mažiau vandens?
- „SimpliSafe“ dabar siūlo tiesioginį namų stebėjimą su nauja „Smart Alarm Wireless Indoor Security Camera“.
- Pavasario valymo metu nepamirškite išmaniojo namų saugumo
- Ar „pasidaryk pats“ išmaniųjų namų apsaugos sistema yra geresnė nei profesionali?
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
