IOT公司注册英国安全守则

2022-03-19 11:46:13来源:

英国发表了一项自愿的实践守则(COP),帮助制造商能够提升构成内容物联网的互联网连接设备的安全性(IOT)。

它在世界上第一个,设计缔约方会议的安全由数字,文化,媒体和运动(DCMS)和国家网络安全中心(NCSC)开发。

该缔约方会议是通过关于政府部门,学术伙伴,设备制造商和零售商的支持而开发的,与2018年3月发布的提案草案的公众磋商,以解决IOT设备的安全漏洞,例如智能手表,电视,报警系统,冰箱,玩具,扬声器和健身跟踪器。

虽然缔约方会议的最终版本从草稿版本没有改变,但已修订,以确保遵守欧盟的一般数据保护条例(GDPR)和英国新的GDPR一对准的数据保护法,以促进未来的监管实施。

虽然缔约方会议旨在消费产品,但政府希望建立将筛选到工业,企业和其他物联网市场的标准和原则。此外,政府部门计划从事关于行业特定的物联网安全问题的辛勤部门。

根据IOT安全是国际问题的事实,英国政府正在与美国,加拿大,法国,新西兰和澳大利亚等国家的对应和标准机构合作。为了进一步援助这些努力,缔约方会议已被翻译成法语,德国,西班牙语,韩国,日语和普通话。

严重安全的物联网设备已经涉及一些损害了消费者数据的许多高调的网络安全事件。例如,在2017年初,已连接泰迪熊的超过800,000名所有者具有其数据暴露,因为有一个稳定的MongoDB数据库,而数十种其他设备仍然是共同Optedinto损坏的物联网。

如果没有行业行动,预计将在接下来的三年内单独使用超过420万互联网连接的设备在英国,如果没有行业行动,可以为网络攻击提供网关。

鉴于IOT设备所带来的风险,英国是通过鼓励设备制造商将安全性融入新技术的设计而不是在后方螺栓螺栓,领先全球努力改善互联网连接设备的安全性而不是在其后螺栓。

科技公司HP和Centrica Hive是第一个致力于将警察实施2021。该代码旨在鼓励创新,同时通过解决设计阶段的潜在安全漏洞,确保技术消费者是安全的。

虽然缔约方会议是自愿的,但实施它的激励措施包括GDPR合规性,避免与未来数据违规和网络攻击的任何联系,以及组织愿望保护其消费者和品牌声誉。

内阁办公室部长大卫盖普林顿表示,英国的国家网络安全战略规定雄心勃勃的计划,捍卫公民,阻止对手和开发能力,以确保英国仍然是最安全的生活和在线商业的地方。“像惠普和中心一样的科技公司正在帮助我们建立建筑物,我们需要改变英国的网络安全,”莱普顿说。“我很自豪地说英国正在通过我们的新的实践准则领导,提供由设计安全的消费者设备和服务。”

数字马尔科特局长詹姆斯说:“从Smartwatches到儿童玩具,互联网连接的设备对我们的生活带来了积极影响,但它们具有最佳的安全性,使我们能够保持隐私或网络攻击的入侵。”英国正在全球领先地位安全性并使消费者的负担转移不得不固定他们的设备。“惠普和中心蜂房的承诺是一个受欢迎的第一步,但其他制造商遵循其导致确保在日常技术中建立了强大的安全措施至关重要的一步。它是发展的时刻。“

虽然缔约方会议旨在减少消费者的负担,因此在购买和设置机置设备时,他们不必在安全决策,帮助他们进行购买决策,直到警察更广泛地采用,DCM和NCSC牢牢致力于努力随着消费者团体和行业,为家庭智能设备的消费者制定指导。该指南还包括如何安全地设置和使用IOT设备的消费者和零售商的帮助。

缔约方会议概述了13个基于结果的消费者设备制造商的准则,以帮助确保其产品对消费者使用的安全性。

指南涵盖个人数据存储等事项,定期软件更新,以确保设备受到保护,以防止新兴的安全威胁,避免默认密码,并使用户更容易从产品中删除其个人数据。

NCSC技术总监IAN Levy表示,随着连通设备的数量不断扩大,这个世界领先的实践准则无法进入更重要的时间。“NCSC致力于赋予消费者能够做出关于安全的明智决策,无论是购买智能手表,水壶或娃娃,」“我们希望零售商只有股票连接这些原则的互联网连接设备,使得英国消费者可以相信他们带入他们家的技术将在整个一生中得到妥善支持。”

英国政府还发表了一个现有标准和规定的映射文件,使其他制造商更容易确定他们需要做些什么来实施缔约方会议,并遵循惠普和中心蜂巢的领导。

进一步的工作也与欧洲电信标准研究所(ETSI)正在制定国际标准和监管,以加强互联网连接的消费产品的安全。基于警察的ETSI IOT标准预计将于2019年初完成。

作为这一过程的一部分,NCSC与零售商接触以讨论开发标签系统的想法,使得消费者可以一目了然地讲述产品符合诸如提供持续的安全支持的问题的淘点。

实施实践代码可以帮助组织确保处理个人数据的智能设备符合5月生效的更强大的数据保护法。未能遵守GDPR意味着公司可能会冒出罚款高达1700万英镑,或者为最严重的数据泄露,4%的全球营业额的罚款。

SEB Chakraborty Centrica Hive的首席技术官表示,满足客户的隐私和数据保护预期是一个优先事项。“我们在我们的产品安全方面投入了很大的投资,并很高兴地支持政府在这一全球阶梯中,在设计点建立强大的安全措施,”他说。

惠普董事总经理乔治布拉斯人表示,网络犯罪已成为一个行业和IoT“端点”设备越来越多地构成网络安全的前线。

“在惠普,我们正在重塑现代技术的技术,以解决现代威胁,”他说。“我们设计我们的商业产品,内置安全,而不是螺栓固定,不仅旨在保护,还可以从网络攻击中检测和自我愈合。

“我们很高兴与英国政府在共同雄心中加入队伍,以广泛地在消费者物联网设备安全中提升酒吧,从连接的打印机开始,我们都以前在家里。”

这项倡议是政府五年,£1.9亿英镑的国家网络安全战略的关键部分,该战略旨在使英国成为世界上最安全的地方,并通过资金研究和创新在线生活和进行商业。 IOT,包括三年30万英镑英国方案。

NCC集团的全球首席技术官奥利怀特·惠豪斯表示,自3月份缔约方会议草案出版以来,已经取得了重大步骤,在国家和国际尺度上发布了普及。

“但是该邦的务实和全面的责任,我们在IoT安全的最前沿巩固了我们的立场,”他说。“今天的修订是进一步证据证明,有关讨论的承诺,以确保该代码保持与IOT技术相关的依据,以及其对新威胁的威胁性,继续发展。

“虽然挑战仍然仍然存在于连接设备的领域内,但是令人鼓舞的是,看到DCMS和NCSC已经铺设的固体基础。我们现在所有人都在介绍我们如何推动通过代码的原则,并鼓励从一开始就鼓励安全开发生命周期的投资,以确保现在和将来安全的智能设备。

“通过承诺,采用保证和信任计划以及满足采购要求,制造商将始于一个良好的开端。

“改善IOT的网络弹性对消费者来说不仅越来越重要,而且对于在自己的环境中使用这些设备的行业,特别是当这些关注的关键基础设施时。”

怀特豪斯补充说:“确保每个人都可以信任ITIS的CODESO的稳健性,因此必须从现代威胁中保护英国。我们希望其他政府现在将注意到英国对此事的领导并采用类似的原则。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章