Проект кодекса о безопасности Интернета вещей опубликован на сайте правительства Австралии. Он призван снабдить индустрию «лучшими практическими рекомендациями».
Документ подготовлен правительством, которое рассчитывает на добровольное соблюдение кодекса компаниями, сообщает ZDNet во вторник.
Он будет применяться ко всем устройствам IoT, доступным в Австралии, которые соединены с Интернетом, включая смарт-телевизоры, «умные» часы, домашние онлайн-колонки и т.п.
Кодекс основан на 13 принципах. Наивысший приоритет – запрет на дубликаты паролей и слабые пароли, обязательное раскрытие информации об уязвимостях производителями устройств, разработчиками приложений и провайдерами.
Далее следуют требования безопасного хранения конфиденциальных данных, обеспечения защиты персональных данных и применения «адекватного отраслевого стандарта» шифрования к передаваемым и хранимым данным.
«Мы выпускаем кодекс для общественного обсуждения, т.к. хотим удовлетворить ожидания австралийцев в отношении кибербезопасности», — сказал министр внутренних дел Австралии Питер Даттон (Peter Dutton)
По его словам, Австралия «вместе с партнёрами Five Eyes» (организация, созданная для сотрудничества разведок Австралии, Канады, Новой Зеландии, Великобритании и США — ред.) надеется, что производители обеспечат защиту IoT-устройств ещё на стадии их разработки. Этот же принцип принят в Великобритании. Аналогичный кодекс также разработан в Евросоюзе.
В июле Австралия подписала совместное заявление о намерениях в отношении обеспечения безопасности Интернета вещей в Лондоне с государствами-членами Five Eyes.
Калифорния приняла закон о безопасности Интернета вещей в конце 2018 года, закон вступает в силу с 1 января 2020 года. С этой даты все устройства IoT, продаваемые в Калифорнии, должны обеспечивать «разумные меры безопасности».
