Законопроект о стандартах безопасности IoT разработан в США

378

Сенат США представил законопроект (IoT Cybersecurity Improvement Act of 2017), устанавливающий минимальный набор стандартов безопасности для IoT-устройств (Internet of Thing, Интернет вещей), приобретаемых американским правительством.

Документ относит к таким устройствам любой физический объект, способный подключиться к Интернету и обладающий технологической возможностью обработки (сбора, отправки, приёма) данных. Законопроектом предписывается, что на такие устройства (роутеры, камеры, компьютеры и т.д.), используемые федеральными агентствами, должны немедленно устанавливаться все свежие обновления ПО, связанные с безопасностью.

Также IoT-устройства не должны иметь встроенных паролей, которые пользователь не может изменять, а вендоры обязаны гарантировать, что их продукция «чиста» от известных уязвимостей на момент продажи.

Авторы законопроекта также предлагают административно-бюджетному управлению при президенте США (Office of Management and Budget, OMB) разработать альтернативные требования сетевой безопасности для устройств с ограниченными возможностями обработки данных и урезанной функциональностью софта. Всем агентствам предписывается провести инвентаризацию своих IoT-устройств.

Напомним, в октябре прошлого года стало известно, что Еврокомиссия планирует представить меры по госрегулированию Интернета вещей, которые позволят повысить безопасность подключённых к Интернету бытовых устройств, таких как цифровые камеры, телевизионные приставки и пр., на фоне увеличения случаев эксплуатации таких устройств для проведения кибератак.

В декабре 2016 IT-эксперты на заседании подкомитета по коммуникациям и технологиям комитета по энергетике и торговле Конгресса США призвали правительство разработать новые стандарты безопасности, которыми могли бы руководствоваться производители техники и оборудования, подключаемых к Интернету вещей.