政府为物联网设备规定了更严格的安全措施
政府计划介绍艰难的新网络安全和合规措施,以更好地保护在英国周围已经在线网上的数百万智能的东西(物联网)设备 - 以及数百万尚未到来 - 作为其持续的五年的一部分,1.9亿英镑的安全计划。
设计审查的安全性已经通过设备制造商,零售商和国家网络安全中心(NCSC)的支持,以解决许多智能物联网设备(如电视,玩具和扬声器)的大量间隙安全漏洞。
政府声称,平均,英国的每个家庭现在都拥有至少10个互联网的设备,并且在接下来的几年里,大多数人将增加五个。这表明在2020年,英国房屋可能有超过4.2亿潜力攻击来源。
严重安全的物联网设备已经涉及许多损害消费者数据的高调网络安全事件。例如,在2017年初,由于MongoDB数据库安全不良,超过800,000名连接泰迪熊的所有者暴露了他们的数据,而数以万计的其他设备仍然被共同选择损坏物联网。
2018年1月来自网络安全研究所的报告说,IOT安全就需要采取紧急行动,以避免“可预测的血迹到禁止污染岛未来”。
鉴于这些挑战,政府的审查已经列出了计划在设计过程中嵌入安全的计划,而不是在以后将其搞定,并希望建立一个新的做法准则,以提高消费者物联网设备和服务的安全性,同时仍然存在为创新用例留下足够的蠕动空间。
“我们希望每个人都可以从互联网连接设备的巨大潜力中受益,并且重要的是他们对人们的生活有着积极影响,”数字和创意产业部长Margot James表示。“我们与行业一起工作以发展一套艰难的一套规则,以便从开发的那一刻起,建立了强大的安全措施。
“这将有助于确保我们拥有合适的规则和框架,以保护自杀,而英国继续成为世界领先的,创新友好的数字经济。”
新规则将有助于确保新设备上的所有密码都是独一无零的,而无法转移到出厂默认值;该设备具有漏洞政策和公共联系人,以便可以迅速报告和行动问题;通过应用程序或设备传输的任何敏感数据都是加密的;该软件自动更新,有关用户有指导;消费者可以轻松删除设备上的个人数据;并且设备的安装和维护更容易。
政府的审查还提出了开发产品标签计划,使买家在购买时发现产品的安全功能。数字,文化,媒体和运动部(DCMS)表示,它将与零售商和消费者权利机构密切合作,为这方面提供咨询和支持。
“NCSC致力于确保英国拥有最好的安全性,并阻止人们预计没有有用信息的安全判断,”NCSC技术总监伊恩征征说。
“我们很高兴在这个重要的评论中与DCM一起工作,希望其遗产将成为政府的”Kitemark“,清楚地解释了产品的安全承诺和有效的产品寿命。
“购物者应提供高质量的信息来在柜台做出选择。我们使用食物的脂肪含量来管理它,这是为技术产品的网络安全做同样的事情。“
消费者权利组织的家庭产品和服务董事总经理Alex Neill,这也是对措施的支持。
“随着所连接的设备变得越来越受欢迎,它对消费者通过易受制造商的设计和生产易受群体易受影响的产品,消费者不会暴露于网络攻击的风险至关重要的是至关重要的。”
“公司必须确保客户的安全是绝对优先级,当”智能“产品设计时。如果这些产品撞到货架时尚未到位强大的安全标准,那么他们不应该出售。“
DCMS邀请对其提案草案的反馈,这可以在今年进行更多的工作,进一步发展其建议,这将涉及审查政府在数据保护法案后的实际规定将进一步嵌入这些准则。 。