英国对某安安全的新法律
政府正在继续前进,计划确保构成内容互联网(物联网)的互联网连接设备更好地保护免受网络攻击的影响。
该计划的目标是确保基本的网络安全功能内置于产品中,并且消费者可以获得有关IoT设备的安全信息。
在潜在立法之前,政府正在开展一项关于各种问题的五周公众磋商,包括强制标签计划,以告诉消费者如何安全的IOT产品,如“智能”电视,以及销售所有IOT设备的强制性安全要求。英国。
公众磋商是更广泛的基于证据的一部分,为消费者物联网产品创造监管建议。
政府计划设想,零售商将能够只能出售具有IOT安全标签的产品,该产品将证明符合英国于2018年10月发布的IOT自愿惯例(COP)中规定的第三次安全要求的设备。
政府也是咨询的标签的替代方案是将授权零售商不销售任何不符合警察的第三大安全要求的产品。
缔约方会议旨在帮助制造商提高互联网连接设备的安全性。在世界上的善良,由Designcop的表现由数字,文化,媒体和运动(DCMS)和国家网络安全中心(NCSC)开发。它已经被Centrica Hive,HP,Geo,最近,松下支持。
警察中规定的三大安全要求是:
IOT设备密码必须是唯一的,不能归档到任何通用工厂设置。物联网产品的曼努式服务器作为漏洞披露策略的一部分提供了一个公共联系方式.Manufacturers明确地说明设备通过的最小时间长度通过生命政策的结束。在磋商之后,政府计划将安全标签作为自愿计划启动,最初是为了帮助消费者确定具有基本安全功能的产品和那些没有的产品。
政府恰逢公众咨询,政府发表了一份消费者调查报告,该报告用6,482名英国消费者测试了各种标签设计,作为帮助创建证据支持的标签计划的一部分。政府还更新了其在DCM和NCSC网站上提供的消费者的IOT指导。
数字部长Margot James表示,许多连接到互联网的消费品通常被发现是不安全的,将消费者的隐私和安全性处于危险之中。
“我们的实践准则是迈出迈出的一步,肯定产品拥有从设计阶段内置的安全功能,而不是作为事后的螺栓,”她说。“这些新的建议将有助于提高互联网连接设备的安全,并是我们出价的另一个里程碑,成为在线安全的全球领导者。”
该部长预定宣布谘询政府在伦敦事物互联网上的工程和技术(IET)的设计倡议中的下一阶段。
最近推出的Petras 2(隐私,道德,信任,可靠性,可接受和安全性和安全性和安全性),旨在提高IOT设备数据收集和通信的重大推动,是政府倡议的一部分针对IT硬件中的网络威胁。
IAN Levy,NCSC技术总监表示,消费者物联网设备中的严重安全问题,如预先设置的不可改变密码,继续被发现。
“这是不可接受的,即这些不是由制造商固定的,”他说。“这种创新的标签方案对于消费者来说是个好消息,使他们能够对他们带入家园的技术做出明智的决定。”
Techuk首席执行官Julian David表示,科技产业协会欢迎政府出版政府关于消费物联网监管下一步的磋商。
“我们很高兴咨询中概述的安全要求与消费物联网设备已经存在的实践守则和关键行业标准的安全要求一致。
“这是创造灵活和有目的的监管的重要阶段,揭示出贫困的安全实践,Techuk的研究表明可以作为消费物联网设备造成的重要障碍,”他说。
“提出的提议有可能积极影响世界各地的设备的安全性,并且很高兴看到政府正在与国际合作伙伴合作,以确保对IOT安全的一致方法。”
咨询宣布是在政府圆桌会议上围绕着IAT安全的一天,包括亚马逊,飞利浦,松下,三星,耶鲁,卢旺达和约翰刘易斯在内的全球技术公司。政府表示,它正在与国际合作伙伴合作,以确保指导方针推动一个一致的IoT安全方法。
政府表示,在磋商中提出的提案有可能影响世界各地的设备的安全性,以满足英国未来标准。
2月份,ETSI,欧洲标准组织,推出了技术规范103 645,这是互联网连接的消费设备网络安全的第一个全球适用的行业标准。
ETSI规范构建了消费者物联网安全的实践准则,但已经为更广泛的欧洲和全球需求开发。网络安全技术符合2019年3月签署了ETSI规范。