Internet stvari (ang. Internet of Things, IoT) je poleg praktičnosti v vsak dom prinesel še veliko varnostno tveganje, saj ne manjka primerov, ko je napadalcem uspelo vdreti v domača omrežja in videti podatke, ki jih oddajajo naprave. Med bolj znanimi primeri so bile tudi različne kraje avtomobilov, ki so se zgodile kar preko spleta, na katerega je bil povezan avtomobil. Ne čudi torej, da želi Velika Britanija uvesti strožje zakone glede varnosti tovrstnih naprav.
V parlamentu Združenega kraljestva je bil prvi predlog takšnega zakona predstavljen lanskega maja, oblasti pa so že takrat pričele s posvetovanji, med katerimi so o zakonu razpravljale s strokovnjaki in inštitucijami od državnega centra za spletno varnost, proizvajalcev in prodajalcev elektronskih naprav do akademikov. Po sedmih mesecih ima predlog zakona precej bolj oprijemljive vsebine, ki so razumne za potrošnike in proizvajalce.
Vir: Design News
Unikatno geslo za vsako napravo
Ker med različnimi oblikami vdorov prevladujejo takšni, pri katerih napadalec na takšen ali drugačen način pridobi dostop do uporabniškega imena in gesla, bo zakon od proizvajalcev zahteval, da za vsako napravo posebej zagotovijo unikatno geslo. Do sedaj so se napadalci v veliki meri zanašali na tovarniško nastavljena gesla, ki jih uporabniki niso spremenili in so enaka za vse modele iz določene serije naprav, čemur bo z novim zakonom konec.
Drugi pomemben predlog proizvajalcem nalaga, da s potrošniki vzpostavijo javno točko stika, preko katere bodo kupce svojih naprav redno obveščali o odkritih varnostnih pomanjkljivostih. Poročanja o tem sicer ne manjka, vendar je razpršeno po svetovnem spletu in ga je težko najti za enega samega proizvajalca naprav.
V skladu s tretjim predlogom bodo morali proizvajalci za svoje naprave jasno deklarirati, koliko mesecev bodo deležne varnostnih posodobitev, česar se bodo morali držati, sicer jih bodo čakale sankcije. Stanje s posodobitvami je v trenutnem stanju nekonsistentno že pri enem samem proizvajalcu za različne naprave, hkrati pa se lahko proizvajalec v skladu s pogoji uporabe kadarkoli odloči prekiniti razvoj nadaljnjih posodobitev za neko napravo.
Združeno kraljestvo se pri predlogu zakona v veliki meri zgleduje po ameriški zvezni državi Kaliforniji, kjer je ravno letos stopil v veljavo zakon, ki proizvajalcem nalaga uporabo unikatnega gesla za vsako napravo posebej. Če in kdaj bo zakon stopil v veljavo v Združenem kraljestvu, ni znano.
Uvodna fotografija: Medium
