本文最初出现在Edgeir.com。
加利福尼亚成为第一个美国国家之后不久介绍针对物联网安全的法律,英国现在正在研究类似的法律,以保护业务基础架构和消费者网络。ZDNET,可能会给供应商的生活带来更多的监管和合规性混乱。
从过去几年中,无数的安全漏洞中,政府都不会越来越意识到互联设备中的威胁格局和脆弱性。无论是由于制造商将产品赶到市场而无法更改的默认工厂凭证,即使是关于提出建议的谈论,也是一个重大胜利。更令人担忧的是,制造商仍然不会发布具有内置安全性的设备,因为设计安全性并非总是被视为优先事项。这就是为什么在多年来可能没有收到制造商的补丁和安全更新的设备也充满了市场的原因。
物联网安全基金会董事总经理约翰·莫尔(John Moor)说:“在过去的五年中,人们对脆弱的消费者和网络安全保护不足表示了很多关注。” “了解物联网安全的复杂性质并确定最低要求是一个挑战,但是,经过彻底而强大的咨询,这些基线要求现在已经普遍同意。”
2018年,英国政府通过针对消费者物联网安全的设计实践守则引入了安全,该法规将更强大的旁设计网络安全措施推向了智能设备。该决定得到了Centrica Hive,HP Inc Geo和Panasonic的支持。
2019年2月下旬,欧洲电信标准学院(ETSI)发布了第一个依赖上述实践守则的消费者IoT安全性全球行业标准。
英国文化,媒体和体育部与国家网络安全中心介绍后来由安全行业专家,产品制造商和零售商评估的措施。
“我们希望使英国成为利用对现代技术信心的专业创新法规,成为最安全的在线场所。”说数字部长马特·沃伦(Matt Warman)在一份准备好的声明中。 “我们的新法律将使公司制造和销售与互联网连接的设备,以说明和阻止黑客威胁人们的隐私和安全性。这意味着强大的安全标准是从设计阶段内置的,而不是作为事后想法的螺栓。”
相当于加利福尼亚的网络安全法,物联网和消费者智能设备将不得不遵守传统的政府安全要求。首先,在英国的情况下,如果供应商仍希望在王国出售其物联网设备,他们将必须确保密码是唯一的,并且客户将无法将设备重置为默认的出厂设置。
其他关键规则地址为制造商,必须指定公众的联系点供人们报告漏洞,以便可以实时处理它们,并公开宣布该设备在销售渠道上收到的安全性更新,无论购买渠道如何,都可以在很长一段时间内了解该产品的期望。
NCSC的政策和传播总监尼古拉·哈德森(Nicola Hudson)在一份准备好的声明中说:“智能技术对我们的生活方式越来越核心,因此这项立法的制定以确保我们受到更好的保护。” “这将使购物者更加安心,因为他们带入家园的技术是安全的,并且诸如预设密码和突然停止安全更新之类的问题已经成为过去。”
这些规则仍处于提案阶段,但政府决心一劳永逸地规范这个灰色区域,尽管没有明确说明明确的时间表。如果新法律通过,发现违反要求的公司可能不得不向英国市场说再见,并将其业务带到其他地方。
该提案受到大卫·奥姆(David Orme)的称赞IDEX生物识别技术, WHO强调更复杂的身份验证方法对连接设备的重要性。
“智能商品的制造商必须将生物识别指纹传感器本身包含在连接的设备中,并将用户的数字身份保留在安全元素中,而不是在中心数据库中。唯一可以在涉及的涉及生物图像的人的情况下,该手段启用了该手段的人。罪犯不可能入侵或拦截。” Orme解释说。
然后可以使用生物特征来对通过连接的设备发起的交易进行身份验证,以确保孩子或朋友在不知情的情况下不会代表您订购商品。生物识别验证还将结束人们目前对设备丢失,偷偷摸摸甚至hack的含义的关注,以享受智能的智能式智能式式的人,以享受一个真正的体验,并享受一个个人化的经验,并享受了个人化的经验。
Onelogin斯图尔特·夏普(Stuart Sharp)的解决方案工程副总裁认为,提出的措施是一个很好的一步,但仍然没有解决关键问题,即缺乏“良好建立和审查的协议,例如SAML,OAUTH和OIDC”,无法在IOT设备中进行身份验证。夏普说:“拟议的法规无助于确保物联网通信基础的机制是安全的。”
但是,将其业务在其他市场上开展业务可能具有挑战性,因为欧盟网络安全机构(ENISA)是考虑物联网立法将在整个联盟中部署。欧盟网络安全法机构用于数字产品,服务和流程的联合范围的网络安全认证框架。该组织的目标是在需要帮助解决网络安全事件,大规模跨越边界网络攻击和危机的网络安全事件时提高成员国之间的合作。
