Не получилось сегодня — получится завтра

Конгресс разработчиков смарт-устройств США заявил о ничтожной безопасности IoT

Таким образом, конгресс намерен исправить текущие проблемы безопасности, связанные с подключением к интернету, по крайней мере, для себя.

Во вторник сенатор Марк Уорнер, Кори Гарднер, Рон Уайден и Стив Дайнс представили законопроект под названием "Интернет-закон о повышении уровня кибербезопасности", который вынудит производителей повышать уровень своей безопасности, если они хотят продавать устройства для умных домов и прочие из интернета вещей (IoT) правительственным структурам.

Реализация подключенных к интернету устройств имеет высокие темпы роста и к 2020 году должна достигнуть 20,4 млрд единиц. Разработчики гаджетов стремятся сделать IoT-устройства максимально простыми, что часто сопровождается утратой безопасности.

Представленный законопроект направлен на обеспечение правительства устройствами, максимально защищенными со стороны кибератак. Документ требует, чтобы IoT-устройства, были доступны для исправления ИТ-специалистами и не использовали жестко закодированных паролей. Это очень важно, так как подключенные устройства часто "снабжаются" паролями типа "admin", которые являются "лакомым кусочком"для хакеров.

Я надеюсь, что законодательство позволит ввести в действие представленный нами документ, чтобы побудить производителей IoT-устройств повысить уровень безопасности своих продуктов, — заявил Уорнер.
Представленный законопроект, отвечающий минимальному стандарту безопасности IoT-устройство, все таки лучше, чем ничего, — сказал Тайлер Шилдс, вице-президент компании Signal Sciences.

Шилдс отметил, что возможность внесения изменений в устройства не является свидетельством безопасности. По его словам, законодательно проблемы безопасности еще никогда не были решены на 100%.

По данным Центра инноваций данных, федеральное правительство использует IoT-устройства для снижения издержек. К примеру, в 2016 году здания Администрации общих служб (GSA) в США сэкономила $15 млн на датчиках, собирающих данные об использовании энергии. Федеральное правительство также применяет IoT-приборы для научных исследований. Например, Центры по контролю и защите заболеваний (CDC) используют подключенные устройства для мониторинга окружающей среды, а Национальное управление океанических и атмосферных исследований (NOAA) применяет датчики для изучения миграции китов и подводных вулканов.

Способен ли законопроект сделать IoT-устройства полноценно безопасными? Скорее всего, нет! — сказал Шилдс.

Источник: Сnet