Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

Правительство Австралии опубликовало проект кодекса по обеспечению безопасности «Интернета вещей» (IoT). Документ вынесен на общественное обсуждение, которое продлится до 1 марта 2020 года.

Кодекс Code of Practice: Securing the Internet of Things for Consumers предоставит индустрии лучшие рекомендации и советы по обеспечению кибербезопасности. Он охватывает все IoT-устройства, включая «повседневные интеллектуальные девайсы, подключаемые к интернету, такие как смарт-телевизоры, часы и домашние звуковые колонки».

Кодекс основан на 13 принципах, подробно изложенных на трех страницах. Первые три имеют наивысший приоритет и включают в себя отсутствие встроенных дублированных или слабых паролей, реализацию политики раскрытия уязвимостей (производители устройств, поставщики услуг и разработчики приложений должны иметь общедоступную точку контакта) и постоянное обновление программного обеспечения, в том числе и прошивки.

Также в кодексе содержатся меры по обеспечению безопасного хранения учетных данных, защиты персональной информации и применению «адекватного отраслевого стандарта» шифрования к данным в хранилищах и в Сети.

Согласно кодексу, устройства и службы должны работать по принципу наименьших привилегий с отключенной неиспользуемой функциональностью, проверять программное обеспечение с использованием механизмов безопасной загрузки, обеспечивать устойчивость систем к сбоям и мониторинг данных телеметрии на предмет кибераномалий, содержать инструкции для пользователей для работы с персональными данными, а также сделать установку и обслуживание простым.