政府收紧关于IoT网络安全的法律
严格的新立法将在数字,文化,媒体和体育(DCMS)制定的计划下,保护大量的数百万用户(IOT)设备的安全性和隐私。
今天宣布的数字部长Matt Warman,法律将迫使智能连接设备的制造商坚持一套严格的网络安全要求。
“我们希望将英国发出最安全的地方,以促进对现代技术的信心培育信心,”温曼说。
“我们的新法律将持有公司制造和销售互联网连接的设备,以解释并阻止黑客威胁人们的隐私和安全。
“它将意味着从设计阶段内建立了强大的安全标准,而不是作为事后的螺栓。”
正如在2019年春季举行的原始DCMS咨询中所提出的,立法将包含三个关键规则:所有消费物联网设备密码必须是独一无零的,而不能转移到任何工厂设置;由于任何人报告漏洞的任何人都必须有一个公开的联系方式,并且迅速行动该报告;并且,制造商必须明确说明在销售时将在哪些设备接收安全补丁的最短时间长度。
这些措施是通过工业和英国国家网络安全中心(NCSC)的意见而制定的,DCMS表示,他们将为那些制作和销售智能,连接设备的最佳实践要求设置新标准。
该法例由政府于2018年推出的消费物联网商品设计规范的自愿保护。其在世界上第一个,该代码为更强大的安全措施设计成IOT产品,并通过Centrica Hiva,HP Inc Geo和Panasonic支持了标准。
自欧洲标准Body ETSI出版以来,基于英国的全球适用标准。
DCMS表示,政府希望进一步制定立法,以更有效地保护消费者,很容易被最终用户实施,并且仍然支持IOT的长期增长。
Nicola Hudson,NCSC的政策和通信总监表示,立法应该非常受欢迎。“它将让购物者提高安心的是,他们带入他们的家庭的技术是安全的,并且预先设置的密码和突然停止安全更新等问题是过去的事情,”她说。
Techuk市场的主任Matthew Evans(Bechuk),补充说:“消费者物联网设备可以为辛西和社会提供真正的好处,但Techuk的研究表明,对安全实践的担忧是对其占用的重要障碍。
因此,Techuk因此支持政府从设计阶段建立在消费者物联网上的网络安全方面的致力。Techuk过去四年一直在致力于这三个原则。
IOT安全基金会董事总经理John Moor表示:“在过去的五年中,对脆弱的消费者来说,有很大的关切和网络安全保护不足。
“了解物联网安全和确定最低要求的复杂性是挑战,但经过彻底和强大的咨询后,这些基线要求现已普遍同意。
“物联网安全基金会欢迎咨询结果,因为它不仅为行业提供清晰度,而且为消费者和黑客的坏消息是一个很好的新闻。”