Zdroj: Department for Digital, Culture, Media & Sport
Ako v príhovore k návrhu poznamenáva britský minister Matt Warman, The Internet of Things (IoT) zariadenia sa stávajú súčasťou života bežných občanov. Podľa predpovedí sa očakáva, že v roku 2025 bude v prevádzke až 75 miliárd IoT zariadení.
Keďže sa tieto zariadenia stávajú súčasťou digitálneho života ľudí, existuje zvýšené riziko ich masového zneužitia. Situáciu komplikuje to, že väčšina zariadení v súčasnosti nemá implementované ani základne bezpečnostné opatrenia.
Podľa vyjadrenia ministra až 90% z 331 výrobcov IoT zariadení predávajúcich produkty v Británii, nemá kompletný program pre nahlasovanie a riešenie zraniteľností. V minulosti sa vláda spoliehala na dobrovoľnú iniciatívu firiem, ale dnes už je zrejmé, že je nutné zaviesť silnejšie opatrenia.
Návrh obsahuje prvé najdôležitejšie opatrenia, ktoré by mali byť vyžadované:
– heslá pre IoT zariadenia musia byť unikátne a nesmú byť resetovateľné na nejaké univerzálne známe.
– výrobcovia IoT zariadení musia mať verejný bod kontaktu ako súčasť politiky nahlasovania zraniteľností.
– výrobcovia IoT zariadení musia explicitne stanoviť minimálny čas, počas ktorého bude zariadenie dostávať bezpečnostné aktualizácie.
Termín platnosti týchto opatrení ešte nie je známy, ale je to určite krok správnym smerom. Na podobných opatreniach pracujú príslušné orgány aj v EÚ a v USA.
Obrázok: „D-Link DI-524 undressed“ by Niels Heidenreich, used under CC BY 2.0
