Несмотря на то, что взрывной рост умного дома сделал нашу жизнь удобной, также возрос риск безопасности, поскольку многие продукты поставляются с небезопасными настройками. Правительству Великобритании этого достаточно, и оно выдвинуло новое предложение, согласно которому компании должны маркировать свою продукцию, чтобы показать, что базовый уровень безопасности достигнут.
Этот шаг последовал за увеличением количества взломанных подключенных устройств. Это происходит как на индивидуальном уровне, так и через более широкие целевые вредоносные программы, специально заражающие интеллектуальные устройства, такие как недавний вариант Bashlite, нацеленный на устройства Belkin WeMo.
Проблема обычно двоякая. Во-первых, многие устройства поставляются без пароля или со стандартным паролем производителя, что позволяет хакерам легко получить удаленный контроль. Во-вторых, многие продукты не получают обновлений безопасности или получают их только в течение ограниченного времени, что делает их менее безопасными с течением времени и обнаружением новых недостатков.
В настоящее время проводятся консультации по плану правительства, представленному министром цифровых технологий Марго Джеймс, по внедрению первоначальная схема добровольной маркировки, в котором будут изложены основы кодекса практики «Безопасность благодаря дизайну»:
- Пароли устройств Интернета вещей должны быть уникальными и не подлежат восстановлению до каких-либо универсальных заводских настроек.
- Производители продуктов Интернета вещей должны предоставить общедоступное контактное лицо.
- Производители должны явно указать минимальную продолжительность времени, в течение которого обновления безопасности будут доступны в соответствии с политикой окончания срока службы.
Схема маркировки будет применяться ко всем подключенным устройствам: от смарт-телевизоров и интеллектуальных устройств до игрушек и бытовой техники и уже имеет поддержку Amazon, Philips, Panasonic, Samsung, Miele, Yale и Легран.
Связанный: Google Home против Amazon Echo
В рамках консультаций правительство рассматривает дальнейшие варианты, включая введение схема обязательной маркировки, которая также приведет к тому, что розничные торговцы не смогут продавать какой-либо продукт без Интернета вещей. защитная метка.
Эта новость в целом была хорошо принята охранными компаниями, многие из которых уже давно предупреждают об опасности плохо защищенных устройств, подключенных к Интернету.
«Мы приветствуем предложение потребовать от компаний, продающих интеллектуальные устройства, соблюдать минимальные стандарты безопасности», — сказал Дэвид Эмм, главный исследователь безопасности в Лаборатории Касперского в Великобритании. «Умные версии продуктов, которые традиционно никогда не подключались к сети, такие как радионяни и телевизоры, можно купить уже несколько лет. сейчас, оставаясь при этом уязвимыми для кибератак из-за неспособности многих компаний обеспечить безопасность на этапе проектирования при разработке интеллектуальных устройства».
Связанный: Какие лампы Philips Hue лучше купить?
Есть некоторые предупреждения о том, что законодательство не заходит достаточно далеко: утверждается, что продукты часто поставляются с использованием программных компонентов с известными уязвимостями. По словам Илкки Турунена, глобального директора по архитектуре решений компании Sonatype, вся цепочка поставок программного обеспечения должна быть сертифицирована как безопасная.
«Доступны инструменты, позволяющие производителям с самого начала встроить безопасность в свои приложения, а это означает, что невыполнение этого требования должно приравниваться к грубой халатности», — сказал Турунен. «Ни одна другая производственная отрасль не имеет права поставлять заведомо уязвимые или дефектные детали в своих продуктах, так почему же программные компоненты в подключенных устройствах должны быть другими? Вместо этого производители должны иметь возможность подтвердить, что их программное обеспечение и устройства безопасны на момент поставки, и должны гарантировать, что их обновления безопасности будут действовать в течение установленного времени».
С нашей точки зрения, это произошло уже давно, и компаниям необходимо гораздо серьезнее относиться к безопасности. обеспечение безопасности всех продуктов сразу после установки, а также предоставление обновлений для поддержания безопасности на протяжении всего жизнь продукта.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
