Каждый день Интернет вещей устройств, таких как АИ-поддержкой смарт-колонки и умные телевизоры будут предметом нового австралийский кодекс, чтобы лучше защитить от вредоносных кибер-угроз.

С озабоченность по поводу всегда-на устройствах и конфиденциальности, достигая лихорадка шаг, федеральное правительство сделало шаг к введению добровольных национальных стандартов для IoT безопасности.

Код, разработанный Департаментом Внутренних Дел и Австралийский центр кибербезопасности, предложат рекомендации для производителей устройств, много поставщиков услуг и разработчиков приложений.

Министр внутренних дел Питер Даттон заявил, что обеспечение безопасности повседневной смарт-устройств, по оценкам Gartner, составит более 64 млрд во всем мире к 2025 году, был “Парамаунт”.

Он отметил, что в настоящее время “многие из этих устройств имеют плохие характеристики по кибербезопасности”, которое представляет риск для австралийцев, экономики и национальной безопасности.

Проект кодекса, который правительство в настоящее время ищет сообществом и промышленностью входу, устанавливает 13 кибербезопасности принципы этой отрасли, как ожидается, будут внедрены в IoT-устройств.

“Устройства часто разработаны с функциями, как приоритет, безопасность заочно или задним числом,” проект Кодекса.

“Важно, чтобы эти устройства имеют положения информационной безопасности для защиты от потенциальных угроз”.

В то время как правительство рекомендует выполнять все 13 принципов, первые три считаются “высшим приоритетом для достижения наибольшей выгоды безопасности”. Этими принципами являются:

  • Не дублируется по умолчанию или слабых паролей: обеспечить много паролей устройства не неделю или по умолчанию, общие для нескольких устройств
  • Реализация политики раскрытия уязвимостей: обеспечивать общественный пункт договора для исследователей в области безопасности, чтобы сообщить о проблемах и том, что уязвимости были быстро
  • Регулярно обновляйте программное обеспечение надежно обновлено: обеспечение “своевременного” обновления, которые распространяются через безопасную ИТ-инфраструктуру, это не меняет настроенные пользователем параметры, безопасность или конфиденциальность

Другие принципы включают в себя обеспечение учетные данные не хранятся на устройстве, чтобы избежать, что данные, обнаруженные в результате обратного проектирования (Принцип 4), минимизация поверхности атаки (принцип 6) и решений системы, устойчивой к отключениям (принцип 9).

Правительство также рекомендовало “адекватных отраслевым стандартом шифрования … быть применены к персональным данным транзитом и данными в покое” для того, чтобы гарантировать, что личные данные защищены (принцип пяти).

“Мы выпускаем Кодекс практики для консультаций с общественностью, потому что мы хотим убедиться, что ожидания все австралийцы встречают по кибербезопасности”, – сказал Даттон.

“Вместе с нашими пятью глазами партнеров мы разделяем надежду на то, что производители должны развивать подключенных устройств безопасности, построенной в соответствии с проектом”.

Код соответствует и основывается на подобных указаний Великобритании в Кодексе практики потребительский IoT безопасности [формат PDF], которая также состоит из 13 принципов.

Публичных консультаций по проекту Кодекса продлится до 1 марта 2020 года.

Добровольный кодекс

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here