Új garanciákat kell vállalniuk az okoseszköz-gyártóknak Nagy-Britanniában
A fogyasztók megfelelő tájékoztatása és a személyes adatok védelme érdekében új garanciákat kellene vállalniuk Nagy-Britanniában az okoseszközöket gyártó cégeknek.
Egyedülálló előírásokat foganatosítana a különféle, elsősorban otthoni használatra szánta okoseszközök gyártóival szemben a brit kormány. A cégeknek részben a fogyasztók transzparens(ebb) tájékoztatása, részben a személyes adatok védelme érdekében kellene új kötelezettségeket vállalniuk az angol piacon egy új, még kidolgozás alatt álló törvény értelmében.
A digitális ügyekért felelős tárca tervezete szerint az okoseszköz-gyártóknak a vásárláskor hangsúlyosan tájékoztatnia kell majd a fogyasztót arról, hogy az adott terméket - például okos hangszórókat, IP-kamerákat vagy éppen thermosztátokat - meddig látja el szoftveres hibajavításokkal, különös tekintettel a biztonsági sebezhetőségeket javító tapaszokra.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A törvény emellett előírja, hogy az ilyen eszközöket minden esetben egyedi bejelentkezési adatokkal (jelszó, felhasználói név páros) kell ellátni, hogy a támadók a gyári kombinációkat ismerve ne juthassanak hozzá szenzitív információkhoz vagy ne kompromittálhassák az eszközt. A jogszabály továbbá gondoskodna arról is, hogy az etikus hackerek, hackercsoportok, valamint erre szakosodott bughunt szervezetek a felfedezett hibákat a jelenleginél könnyebben jelenthessék a gyártó felé.
Az elképzelést támogató szakértők szerint a különféle IoT-eszközök rohamos terjedése, valamint az egyre növekvő ráutaltság szükségessé teszi az efféle szabályok kialakítását. Míg a szenzitív adatokat tároló okostelefonok esetében ma már a hosszabb-rövidebb intervallumot átfogó biztonsági frissítések a mindennapok részévé váltak, addig ezeknél a kütyüknél egyáltalán nincs ilyen vállalás a gyártók részéről, ráadásul az érintett termékek igen nagy hányada kínai cégektől érkezik.
Ez mindjárt felveti az ellenőrizhetőség problémáját, erre ugyanis aligha lesz kapacitása az illetékes brit kormányszerveknek - vélik a szakértők. Éppen ezért valószínűsíthető, hogy a törvényi megfelelőséget a forgalmazóknak kell ellenőrizniük és számonkérniük a gyártókon.