Национальный институт стандартов и технологий США выпустил руководство по защите Интернета вещей

625

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) выпустил обновленное руководство по разработке защищённых систем — с целью инициировать диалог о растущей важности кибербезопасности в эпоху Интернета вещей (IoT).

Документ призывает организации — включая федеральные агентства и коммерческих провайдеров услуг и оборудования — принимать во внимание вопросы защищённости систем, начиная с самых ранних стадий их разработки, а не уповать на уже имеющиеся файерволы, шифрование и инструменты мониторинга угроз.

Целью должно быть встраивание механизмов безопасности в IoT-устройства — подобно тому, как ремни безопасности и воздушные подушки заранее предусматриваются при проектировании автомобилей, считает NIST. Слабости дизайна IoT-устройств, включая легко взламываемые пароли по умолчанию и не допускающие изменений параметры доступа к «железу», позволяют хакерам захватывать контроль над этими устройствами.

Как сказано на сайте NIST, публикация относится к перспективам инженерных разработок и действиям, необходимым для создания более защищённых и живучих систем, включающих программные, физические и человеческие компоненты. Документ базируется на пакете устоявшихся международных стандартов для разработки систем и ПО, опубликованных Международной организацией по стандартизации (International Organization for Standardization, ISO), Международной электротехнической комиссией (International Electrotechnical Commission, IEC) и Институтом инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers, IEEE): методы, практики и техники безопасности, описанные в этих стандартах, внедряются в активности по разработке IoT-систем и софта.

NIST рассчитывает, что разработчики софта, железа и устройств в целом будут руководствоваться документом в своей работе, особо отмечая, что предложенные подходы могут быть адаптированы под различные модели разработки, как waterfall, так и agile.

Читать также: «Директор национальной разведки США признал, что Интернет вещей может быть использован для слежки»>>