Британский фонд IoT Security Foundation в партнерстве с Консорциумом IAMSE разработал схему сертификации продуктов в соответствии с потенциальным законодательством.
Всего было создано 30 проверок, чтобы обеспечить минимальную планку для кибербезопасности, которая является простой и экономичной для производителей.
Партнеры создали национальную сеть органов, уполномочивающих сертифицировать различные проверки. Если заявитель пройдет проверку, ему будет выдан сертификат вместе с правом отображать на маркетинговых материалах знак, указывающий, что продукт соответствует минимальным стандартам.
Джон Мур, управляющий директор IoT Security Foundation, сказал:
«Безопасность Интернета вещей — злая задача для производителей, так как существует множество факторов, которые необходимо учитывать, помимо чисто технических мер контроля. Это может отталкивать, но эксперты в этой области знают, что многих рисков можно избежать с помощью небольшого количества хорошо продуманных мер.
Эта схема должна быть простой, недорогой и устранять большинство распространенных уязвимостей, которые мы все еще видим сегодня. Мы гордимся тем, что работаем с Консорциумом IASME, чтобы помочь нам выполнить нашу миссию «сделать подключение безопасным»
Безопасность является наиболее насущной проблемой, с которой сталкиваются устройства IoT. Сочетание стремления вывести продукты на рынок впереди конкурентов, а также быстрое распространение устройств по всему миру — это путь к катастрофе.
Д-р Эмма Филпотт из MBE прокомментировала: «Благодаря нашей работе с Cyber Essentials мы убедились в правильности выполнения основ. Мы хотели сделать то же самое для IoT и создать схему, которая обеспечивает гарантии для потребителей и быть привлекательной для бизнеса.
«Мы работали с IoT Security Foundation, чтобы создать схему, которая делает это, принимая во внимание насущные потребности и предвидя изменения в законодательстве, которые могут произойти в должное время».
IoT-устройства являются одной из главных целей для хакеров из-за их часто плохой безопасности и широкого распространения. Мы уже видели, как такие бот-сети, как Mirai, используют устройства IoT для проведения разрушительных DDoS-атак с рекордным объемом трафика.
К счастью, заголовки этих событий сделали потребителей более осведомленными, чтобы проверить безопасность своих устройств. До сих пор не было знака качества, похожего на знак «Красный трактор» для британских пищевых и сельскохозяйственных стандартов.
В отчете Internet Society недавно подчеркивалась «возможность доверия» для производителей, дающая возможность дифференцировать свои продукты и получать преимущество перед конкурентами, показывая, что были предприняты шаги для обеспечения высоких стандартов безопасности.
«Мы также надеемся развивать схему по мере изменения ландшафта угроз и создавать дополнительные схемы с более строгими мерами контроля, которые требуются за пределами потребительского рынка», — заключил доктор Филпотт.
В октябре 2018 года правительство Великобритании опубликовало добровольный кодекс практики обеспечения безопасности IoT для потребителей. В мае 2019 года правительство объявило о планах по разработке законодательства для обеспечения базовых уровней кибербезопасности в устройствах IoT.
Хотя сертификация в настоящее время является добровольной, в ближайшем будущем ситуация изменится, и не только в Великобритании.
Получение сертификата безопасности IoT Security Foundation поможет подготовиться к любым будущим юридическим требованиям, защитить клиентов и получить коммерческое преимущество, отличающееся от конкурентов в жизненно важной области.
Источник: iottechnews.com
