Глава «Лаборатории Касперского» Евгений Касперский заявил о необходимости государственного регулирования технологий Интернета вещей, передает «Интерфакс». По его словам, чем меньше компания тратит на безопасность, тем быстрее она выходит на рынок и тем дешевле будут ее устройства. Однако с этим надо бороться, и выход один — государственное регулирование. По мнению Касперского, государство должно назвать стандарты, по которым следует продавать продукты интернета вещей.
Ранее на этой неделе технический комитет «Кибер-физические системы» представил проект международного стандарта в области промышленного Интернета вещей. В июле 2018 года документ направят в Международную организацию по стандартизации для голосования. Разработку соответствующего международному документу национального стандарта планируется осуществить в 2018-2020 годах, сообщает OSP.ru.
Также в РФ был подготовлен и принят закон о критической информационной инфраструктуре, который вступил в силу в начале 2018 года. Закон предусматривает подключение объектов КИИ к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Эксперты настойчиво заявляют о том, что поставщики услуг и устройств рынка IoT нарушают принцип сквозной информационной безопасности (ИБ), который рекомендован для всех ИКТ-продуктов и услуг. Согласно этому принципу, ИБ должна закладываться на начальной стадии проектирования продукта или услуги и поддерживаться вплоть до завершения их жизненного цикла.
Исследователи обращают внимание на проблемы как на стороне владельцев устройств, так и на проблемы, над которыми должны подумать разработчики. Так, в самом начале эксплуатации пользователю обязательно нужно заменить фабричный пароль, установленный по умолчанию, на свой личный, поскольку фабричные пароли одинаковы на всех устройствах и не отличаются стойкостью. К сожалению, делают это далеко не все, подчеркивает TAdviser.
Поскольку не все приборы имеют встроенные средства ИБ-защиты, владельцам также следует позаботиться об установке внешней защиты, предназначенной для домашнего использования, с тем, чтобы интернет-устройства не стали открытыми шлюзами в домашнюю сеть или прямыми инструментами причинения ущерба.
Между тем примерно в 70% проанализированных устройств не шифруется беспроводной трафик. Веб-интрефейс 60% устройств эксперты посчитали небезопасным из-за небезопасной организации доступа и высоких рисков межсайтового скриптинга. В большинстве устройств предусмотрены пароли недостаточной стойкости. Примерно 90% устройств собирают ту или иную персональную информацию о владельце без его ведома.