03.08.2017
Сенат США представил законопроект (IoT Cybersecurity Improvement Act of 2017), устанавливающий минимальный набор стандартов безопасности для IoT-устройств (Internet of Thing, Интернет вещей), приобретаемых американским правительством.
Документ относит к таким устройствам любой физический объект, способный подключиться к Интернету и обладающий технологической возможностью обработки (сбора, отправки, приёма) данных. Законопроектом предписывается, что на такие устройства (роутеры, камеры, компьютеры и т.д.), используемые федеральными агентствами, должны немедленно устанавливаться все свежие обновления ПО, связанные с безопасностью.
Также IoT-устройства не должны иметь встроенных паролей, которые пользователь не может изменять, а вендоры обязаны гарантировать, что их продукция «чиста» от известных уязвимостей на момент продажи.
«Касперский» зафиксировал в 2017 г удвоение вирусов для Интернета вещей
Авторы законопроекта также предлагают административно-бюджетному управлению при президенте США (Office of Management and Budget, OMB) разработать альтернативные требования сетевой безопасности для устройств с ограниченными возможностями обработки данных и урезанной функциональностью софта. Всем агентствам предписывается провести инвентаризацию своих IoT-устройств.
Напомним, в октябре прошлого года стало известно, что Еврокомиссия планирует представить меры по госрегулированию Интернета вещей, которые позволят повысить безопасность подключённых к Интернету бытовых устройств, таких как цифровые камеры, телевизионные приставки и пр., на фоне увеличения случаев эксплуатации таких устройств для проведения кибератак.
Национальный институт стандартов и технологий США выпустил руководство по защите Интернета вещей
В декабре 2016 IT-эксперты на заседании подкомитета по коммуникациям и технологиям комитета по энергетике и торговле Конгресса США призвали правительство разработать новые стандарты безопасности, которыми могли бы руководствоваться производители техники и оборудования, подключаемых к Интернету вещей.
http://d-russia.ru/zakonoproekt-o-standartah-bezopasnosti-iot-razrabotan-v-ssha.html http://creativecommons.org/licenses/by/3.0/legalcode
