Το Ηνωμένο Βασίλειο αποφάσισε να εφαρμόσει κάποιους νέους νόμους για να ενισχύσει την ασφάλεια γύρω από το Internet of Things (IoT) και τις έξυπνες συσκευές. Σύμφωνα με τους νέους νόμους, αυτές οι συσκευές θα πρέπει να έχουν συγκεκριμένα χαρακτηριστικά.
Στόχος της νέας νομοθεσίας είναι η προστασία των χρηστών και των επιχειρήσεων του Ηνωμένου Βασιλείου από τους κυβερνοεγκληματίες που στοχεύουν όλο και περισσότερο τις IoT συσκευές.
Οι κακόβουλοι hackers μπορούν να εκμεταλλευτούν αυτές τις συσκευές για να δημιουργήσουν μια ομάδα συσκευών που χρησιμοποιούνται για την πραγματοποίηση επιθέσεων DdoS. Επίσης, οι IoT συσκευές που δεν είναι επαρκώς προστατευμένες μπορούν να δώσουν πρόσβαση σε δίκτυα και άλλα συστήματα.
Το Υπουργείο Πολιτισμού, Μέσων και Αθλητισμού (DCMS) έχει συνεργαστεί με το Εθνικό Κέντρο Cyber Security (NCSC) του Ηνωμένου Βασιλείου και τους ειδικούς στον τομέα της ασφάλειας, τους κατασκευαστές προϊόντων και τους εμπόρους λιανικής πώλησης, για να βγάλει αποφάσεις σχετικά με τη νέα νομοθεσία.
“Ο νέος μας νόμος θα επιτρέψει στις επιχειρήσεις που κατασκευάζουν και πωλούν τέτοιες συσκευές, να αντιμετωπίσουν και να εμποδίσουν τους hackers που απειλούν την ιδιωτικότητα και την ασφάλεια των ανθρώπων”, δήλωσε ο Υπουργός Matt Warman.
Με βάση τη νέα νομοθεσία, οι συσκευές IoT που πωλούνται στο Ηνωμένο Βασίλειο πρέπει να έχουν τρία χαρακτηριστικά. Κατά μια έννοια πρέπει να ακολουθούν τρεις συγκεκριμένους κανόνες, ώστε να είναι ασφαλείς:
- Όλοι οι κωδικοί πρόσβασης των συσκευών που συνδέονται με το διαδίκτυο πρέπει να είναι μοναδικοί.
- Οι κατασκευαστές IoT συσκευών πρέπει να παρέχουν ένα δημόσιο «σημείο επικοινωνίας», ώστε να μπορούν οι χρήστες να αναφέρουν πιθανά προβλήματα και ευπάθειες και να υπάρχει άμεση αντιμετώπιση.
- Οι κατασκευαστές IoT συσκευών θα πρέπει να δηλώνουν ρητά το ελάχιστο χρονικό διάστημα κατά το οποίο η συσκευή θα λαμβάνει ενημερώσεις ασφαλείας (είτε online είτε στο φυσικό κατάστημα).
Ωστόσο, δεν γνωρίζουμε ακόμα πότε θα εφαρμοστούν οι νέοι κανόνες. Η κυβέρνηση φιλοδοξεί να εισαγάγει τη νομοθεσία όσο το δυνατόν πιο σύντομα.
Προς το παρόν, πολλές συσκευές φτάνουν στα χέρια των χρηστών με απλούς, προεπιλεγμένους κωδικούς πρόσβασης οι οποίοι σε πολλές περιπτώσεις δεν μπορούν να αλλάξουν. Επιπλέον, ορισμένοι κατασκευαστές IoT προϊόντων δεν προσφέρουν στους χρήστες τρόπο επικοινωνίας για την αναφορά ευπαθειών.
Τέλος, πολλά προϊόντα IoT σταματούν ξαφνικά να λαμβάνουν ενημερώσεις από τους κατασκευαστές, το οποίο σημαίνει ότι μετά από ένα διάστημα είναι ευάλωτα σε ευπάθειες.
Εάν οι συσκευές δεν ακολουθούν αυτούς τους κανόνες, ο νέος νόμος θα απαγορεύει την πώλησή τους στο Ηνωμένο Βασίλειο.
Αρχικά η κυβέρνηση είχε προτείνει στις εταιρείες να ακολουθούν κάποιες τέτοιες πρακτικές ασφαλείας, αλλά δεν τις είχε υποχρεώσει. “Η κυβέρνηση του Ηνωμένου Βασιλείου είχε προηγουμένως ενθαρρύνει τη βιομηχανία να υιοθετήσει μια εθελοντική προσέγγιση, όμως πλέον είναι σαφές ότι χρειάζεται αποφασιστική δράση για να διασφαλιστεί η ενσωμάτωση ισχυρής ασφάλειας στα προϊόντα”, δήλωσε ο Warman.
Στόχος είναι να ενσωματωθεί η ασφάλεια από τον σχεδιασμό κιόλας των συσκευών.
“Οι αγοραστές θα είναι επιτέλους ήσυχοι αφού θα ξέρουν ότι η τεχνολογία που φέρνουν στα σπίτια τους είναι ασφαλής και ότι ζητήματα, όπως οι προκαθορισμένοι κωδικοί πρόσβασης και η απότομη διακοπή των ενημερώσεων ασφαλείας, ανήκουν στο παρελθόν”.
Source: secnews.gr