政府开放有关物联网安全法律的咨询

释放双眼,带上耳机,听听看~!

政府计划引入新法律,以确保物联网(IoT)设备作为标准更好地免受网络攻击。物联网设备因其固有的缺乏安全功能而受到严厉批评;企业和个人使用的安全摄像头通常被认为是网络中最普遍的漏洞之一。

该公告的关键部分是建议采取强制性标签计划,该计划与消费电子产品必须承受的CE贴纸非常相似,以表明他们已达到欧盟的安全标准。

据媒体,文化和体育部(DCMS)称,安全摄像机,智能冰箱和巧妙咖啡机等物联网设备的制造商必须符合新法律规定的物联网安全标准,以承担物联网标签或冒险零售商将产品从货架上移走。

DCMS将主持公众咨询,以帮助他们更好地理解必须制定新设备安全标准的原则。公众咨询邀请任何对此事有强烈看法的人为商业领袖,安全分析师或对该地区感兴趣的任何人进行讨论做出贡献。

新法律旨在扩大“安全设计”物联网业务守则的范围,这是一套企业可以遵守的自愿规则,最初于2018年10月启动。一些规则很快被采纳。世界上最大的科技公司,包括三星,惠普,Centrica Hive和最近的松下。

“如果政府允许符合标准的制造商展示清晰可见的标志,如英国标准协会风筝标志,它将为消费者提供一种简单的方法来判断某些东西是否安全,让那些不遵守标准的制造商处于劣势,“嗯说。“除非他们有牙齿,否则一个政府的指导方针不会完全解决问题。”这些规则最初被Kasperksy的David Emm这样的行业专家批评为“缺乏牙齿”,基础不是遵守13条规则的自愿性质。

具体而言,新法律旨在强制设计Secure by Secure设计的前三条规则。

物联网设备密码必须是唯一的,并且无法重置为出厂默认设置。

制造商将受到漏洞披露政策的约束

制造商还必须明确告知客户设备在其使用寿命结束前将接收安全更新的最短时间。

新的法律似乎已经将Emm的建议纳入标签理念,国家网络安全中心(NCSC)的技术总监Ian Levy博士称之为“创新”。

“消费者物联网设备中的严重安全问题,例如预先设定的不可更改的密码,仍在继续被发现,并且制造商不会修复这些问题是不可接受的,”Levy说。“这种创新的标签计划对消费者来说是个好消息,使他们能够对他们带回家的技术做出明智的决定。”

海外设计的产品很可能必须调整其制造标准,以满足英国的新法律,如果他们想要留给消费者。由于欧盟的CE贴纸标准和英国风筝标志,外国产品已经必须定制到英国市场。

“政府提出的为物联网设备引入网络安全法的建议是朝着正确的方向迈出的一步,确保每个人都有信心保护他们的数据和资产,”沃达丰英国公司总法律顾问兼外事总监Helen Lamprell表示。“部署正确的技术和正确的流程以满足寻求享受物联网优势的客户的关注至关重要。”

现在,公开的公众咨询现在可以让所有人参与讨论并听取他们的意见 – 它将保持开放五周。您可以在其网站上查看政府对咨询的概述,您还可以在其中找到有关如何参与的详细信息。

这一消息源于政府计划成为设计网络威胁的世界领先者。该公司在1月宣布了7000万英镑的挑战,邀请企业通过设计以安全为主要考虑因素的系统和硬件来争夺一小部分价格。

诸如具有专门设计的,以安全为中心的功能的芯片等组件就是这方面的一个例子,政府希望它能够提高企业对网络威胁的抵御能力。

人已赞赏
安全新闻

国防部长承诺投入2200万英镑资助陆军网络运营中心

2019-11-15 0:59:10

安全新闻

谷歌工作人员因为滥用投诉而厌倦了报复

2019-11-15 0:59:16

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索