บทความนี้ปรากฏขึ้นในตอนแรกedgeir.com-
ไม่นานหลังจากที่แคลิฟอร์เนียกลายเป็นรัฐแรกของสหรัฐฯแนะนำกฎหมายที่ระบุถึงความปลอดภัยของ IoTขณะนี้สหราชอาณาจักรกำลังมองหากฎหมายที่คล้ายกันเพื่อปกป้องโครงสร้างพื้นฐานทางธุรกิจและเครือข่ายผู้บริโภคตามข้อมูลzdnetอาจนำความสับสนและการปฏิบัติตามกฎระเบียบมาสู่ชีวิตของผู้ขายมากขึ้น
จากการละเมิดความปลอดภัยนับไม่ถ้วนในช่วงหลายปีที่ผ่านมาไม่มีรัฐบาลตกใจที่ตระหนักถึงภูมิทัศน์ภัยคุกคามและช่องโหว่ในอุปกรณ์ที่เชื่อมต่อ ไม่ว่าจะเป็นข้อมูลประจำตัวของโรงงานเริ่มต้นที่ไม่สามารถเปลี่ยนแปลงหรือเปิดพอร์ตได้เพราะผู้ผลิตรีบไปที่ผลิตภัณฑ์ออกสู่ตลาดแม้แต่การพูดคุยเกี่ยวกับการวางข้อเสนอไปข้างหน้าเป็นชัยชนะครั้งสำคัญ สิ่งที่เกี่ยวข้องมากขึ้นคือผู้ผลิตยังไม่ปล่อยอุปกรณ์ที่มีความปลอดภัยในตัวเนื่องจากการรักษาความปลอดภัยโดยการออกแบบไม่ได้ถือว่าเป็นลำดับความสำคัญเสมอไป นี่คือเหตุผลที่ตลาดมีอุปกรณ์ที่อาจไม่ได้รับแพตช์และการอัพเดทด้านความปลอดภัยจากผู้ผลิตในปีที่ผ่านมา
“ ในช่วงห้าปีที่ผ่านมามีความกังวลอย่างมากที่แสดงต่อผู้บริโภคที่อ่อนแอและการคุ้มครองความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ” จอห์นมัวร์กรรมการผู้จัดการของมูลนิธิความปลอดภัย IoT กล่าว “ การทำความเข้าใจลักษณะที่ซับซ้อนของความปลอดภัย IoT และการกำหนดข้อกำหนดขั้นต่ำนั้นเป็นสิ่งที่ท้าทาย แต่หลังจากการปรึกษาหารืออย่างละเอียดและมีประสิทธิภาพข้อกำหนดพื้นฐานเหล่านั้นได้รับการตกลงกันอย่างเป็นสากล”
ในปีพ. ศ. 2561 รัฐบาลสหราชอาณาจักรได้เปิดตัวรหัสการออกแบบเพื่อความปลอดภัยของผู้บริโภค IoT ซึ่งผลักดันให้มีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ออกแบบโดยใช้อุปกรณ์อัจฉริยะ การตัดสินใจได้รับการสนับสนุนจาก Centrica Hive, HP Inc Geo และ Panasonic
ต่อมาในเดือนกุมภาพันธ์ 2562 สถาบันการสื่อสารโทรคมนาคมของยุโรป (ETSI) ได้เปิดตัวมาตรฐานอุตสาหกรรมระดับโลกครั้งแรกสำหรับการรักษาความปลอดภัย IoT ของผู้บริโภคซึ่งขึ้นอยู่กับจรรยาบรรณของการปฏิบัติดังกล่าว
สหราชอาณาจักรแผนกวัฒนธรรมสื่อและกีฬาเข้าร่วมกองกำลังกับศูนย์ความมั่นคงไซเบอร์แห่งชาติเพื่อแนะนำมาตรการที่ประเมินในภายหลังโดยผู้เชี่ยวชาญด้านอุตสาหกรรมรักษาความปลอดภัยผู้ผลิตผลิตภัณฑ์และผู้ค้าปลีก
“ เราต้องการทำให้สหราชอาณาจักรเป็นสถานที่ที่ปลอดภัยที่สุดในการออนไลน์ด้วยกฎระเบียบโปร-นวัตกรรมที่ก่อให้เกิดความมั่นใจในเทคโนโลยีที่ทันสมัย”พูดว่ารัฐมนตรีว่าการกระทรวงดิจิตอลแมตต์วอร์แมนในแถลงการณ์ที่เตรียมไว้ “ กฎหมายใหม่ของเราจะจัดให้ บริษัท ผลิตและขายอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเพื่อบัญชีและหยุดแฮ็กเกอร์จากการคุกคามความเป็นส่วนตัวและความปลอดภัยของผู้คนมันจะหมายถึงมาตรฐานความปลอดภัยที่แข็งแกร่งนั้นอยู่ในขั้นตอนการออกแบบและไม่ยึดติดอยู่ในภายหลัง”
เทียบเท่ากับกฎหมายความปลอดภัยทางไซเบอร์แคลิฟอร์เนีย IoT และอุปกรณ์สมาร์ทของผู้บริโภคจะต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยของรัฐบาลแบบดั้งเดิม ก่อนอื่นในสถานการณ์ของสหราชอาณาจักรหากผู้ขายยังต้องการขายอุปกรณ์ IoT ของพวกเขาในราชอาณาจักรพวกเขาจะต้องตรวจสอบให้แน่ใจว่ารหัสผ่านนั้นไม่ซ้ำกันและลูกค้าจะไม่สามารถรีเซ็ตอุปกรณ์เป็นการตั้งค่าโรงงานเริ่มต้นได้
กฎสำคัญอื่น ๆ ที่อยู่ผู้ผลิตซึ่งจะต้องกำหนดจุดติดต่อสาธารณะเพื่อให้ผู้คนรายงานช่องโหว่ดังนั้นพวกเขาจึงสามารถจัดการได้ตามเวลาจริงรวมทั้งประกาศต่อสาธารณชนว่าอุปกรณ์จะได้รับการปรับปรุงความปลอดภัยนานแค่ไหน
“ เทคโนโลยีอัจฉริยะเป็นศูนย์กลางของการใช้ชีวิตของเรามากขึ้นดังนั้นการพัฒนากฎหมายนี้เพื่อให้แน่ใจว่าเราได้รับการปกป้องที่ดีขึ้นได้รับการต้อนรับอย่างมาก” กล่าวในแถลงการณ์ที่เตรียมไว้ Nicola Hudson ผู้อำนวยการฝ่ายนโยบายและการสื่อสารของ NCSC “ มันจะช่วยให้ผู้ซื้อเพิ่มความอุ่นใจว่าเทคโนโลยีที่พวกเขานำเข้ามาในบ้านของพวกเขานั้นปลอดภัยและปัญหาเช่นรหัสผ่านที่ตั้งไว้ล่วงหน้าและการหยุดการอัปเดตความปลอดภัยอย่างกะทันหันเป็นเรื่องของอดีต”
กฎเหล่านี้ยังคงอยู่ในขั้นตอนข้อเสนอ แต่รัฐบาลมุ่งมั่นที่จะควบคุมพื้นที่สีเทานี้ครั้งเดียวและสำหรับทุกคนแม้ว่าจะไม่ได้ระบุกรอบเวลาที่ชัดเจนอย่างชัดเจน หากกฎหมายใหม่ผ่านไปแล้ว บริษัท ที่พบว่ามีการละเมิดข้อกำหนดอาจต้องกล่าวคำอำลากับตลาดในสหราชอาณาจักรและทำธุรกิจที่อื่น
ข้อเสนอดังกล่าวได้รับการปรบมือโดย David Orme, SVP ที่Biometrics IDEX, WHOที่ได้เน้นความสำคัญของวิธีการตรวจสอบความถูกต้องที่ซับซ้อนยิ่งขึ้นสำหรับอุปกรณ์ที่เชื่อมต่อ
“ แทนที่จะพึ่งพารหัสผ่านเพียงอย่างเดียวผู้ผลิตสินค้าอัจฉริยะจะต้องมองหาเซ็นเซอร์ลายนิ้วมือไบโอเมตริกซ์ลงในอุปกรณ์ที่เชื่อมต่อกันและรักษาตัวตนดิจิตอลของผู้ใช้ไว้ในองค์ประกอบที่เก็บไว้ในองค์ประกอบที่ปลอดภัยไม่ใช่ในฐานข้อมูลส่วนกลาง เป็นไปไม่ได้ที่อาชญากรจะแฮ็คหรือสกัดกั้น” Orme อธิบาย
“ ชีวภาพสามารถใช้ในการตรวจสอบการทำธุรกรรมที่เริ่มต้นผ่านอุปกรณ์ที่เชื่อมต่อเพื่อให้แน่ใจว่าเด็กหรือเพื่อนไม่ได้สั่งซื้อสินค้าในนามของคุณโดยที่คุณไม่มีความรู้การตรวจสอบความถูกต้องทางชีวภาพจะยุติความกังวลที่ผู้คนในปัจจุบันมีความหมายของอุปกรณ์ที่สูญหายและถูกแฮ็ก
oneloginรองประธานฝ่ายวิศวกรรมโซลูชัน Stuart Sharp เชื่อว่ามาตรการที่เสนอเป็นขั้นตอนที่ดี แต่ยังไม่ได้แก้ไขปัญหาที่สำคัญซึ่งคือการขาด“ โปรโตคอลที่ได้รับการยอมรับและตรวจสอบอย่างดีเช่น SAML, OAuth และ OIDC” สำหรับการตรวจสอบสิทธิ์ในอุปกรณ์ IoT “ กฎระเบียบที่เสนอไม่ได้ทำอะไรเพื่อให้แน่ใจว่ากลไกที่สนับสนุนการสื่อสาร IoT นั้นปลอดภัย” ชาร์ปกล่าว
การทำธุรกิจของพวกเขาในตลาดอื่น ๆ อาจพิสูจน์ได้ว่าเป็นเรื่องที่ท้าทายเนื่องจากหน่วยงานสหภาพยุโรปเพื่อความปลอดภัยทางไซเบอร์ (Enisa) เป็นการพิจารณากฎหมาย IoT เพื่อนำไปใช้ทั่วสหภาพ พระราชบัญญัติความปลอดภัยทางไซเบอร์ของสหภาพยุโรปสถาบันกรอบการรับรองความปลอดภัยทางไซเบอร์ของ Unionwide สำหรับผลิตภัณฑ์ดิจิตอลบริการและกระบวนการ องค์กรมีจุดมุ่งหมายเพื่อเพิ่มความร่วมมือระหว่างประเทศสมาชิกเมื่อพวกเขาต้องการความช่วยเหลือในการจัดการกับเหตุการณ์ความปลอดภัยทางไซเบอร์, การโจมตีทางไซเบอร์และวิกฤตข้ามพรมแดน
หัวข้อบทความ
การรับรองความถูกต้อง-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-การป้องกันข้อมูล-ความปลอดภัยของอุปกรณ์-Biometrics IDEX-IoT-onelogin-ความเป็นส่วนตัว-มาตรฐาน-สหราชอาณาจักร
