:

Szerző: Koi Tamás

2020. január 28. 13:07

Új garanciákat kell vállalniuk az okoseszköz-gyártóknak Nagy-Britanniában

A fogyasztók megfelelő tájékoztatása és a személyes adatok védelme érdekében új garanciákat kellene vállalniuk Nagy-Britanniában az okoseszközöket gyártó cégeknek.

Egyedülálló előírásokat foganatosítana a különféle, elsősorban otthoni használatra szánta okoseszközök gyártóival szemben a brit kormány. A cégeknek részben a fogyasztók transzparens(ebb) tájékoztatása, részben a személyes adatok védelme érdekében kellene új kötelezettségeket vállalniuk az angol piacon egy új, még kidolgozás alatt álló törvény értelmében.

A digitális ügyekért felelős tárca tervezete szerint az okoseszköz-gyártóknak a vásárláskor hangsúlyosan tájékoztatnia kell majd a fogyasztót arról, hogy az adott terméket - például okos hangszórókat, IP-kamerákat vagy éppen thermosztátokat - meddig látja el szoftveres hibajavításokkal, különös tekintettel a biztonsági sebezhetőségeket javító tapaszokra.

amazonecho
második generációs amazon echo okoshangszórók

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A törvény emellett előírja, hogy az ilyen eszközöket minden esetben egyedi bejelentkezési adatokkal (jelszó, felhasználói név páros) kell ellátni, hogy a támadók a gyári kombinációkat ismerve ne juthassanak hozzá szenzitív információkhoz vagy ne kompromittálhassák az eszközt. A jogszabály továbbá gondoskodna arról is, hogy az etikus hackerek, hackercsoportok, valamint erre szakosodott bughunt szervezetek a felfedezett hibákat a jelenleginél könnyebben jelenthessék a gyártó felé. 

Az elképzelést támogató szakértők szerint a különféle IoT-eszközök rohamos terjedése, valamint az egyre növekvő ráutaltság szükségessé teszi az efféle szabályok kialakítását. Míg a szenzitív adatokat tároló okostelefonok esetében ma már a hosszabb-rövidebb intervallumot átfogó biztonsági frissítések a mindennapok részévé váltak, addig ezeknél a kütyüknél egyáltalán nincs ilyen vállalás a gyártók részéről, ráadásul az érintett termékek igen nagy hányada kínai cégektől érkezik.

Ez mindjárt felveti az ellenőrizhetőség problémáját, erre ugyanis aligha lesz kapacitása az illetékes brit kormányszerveknek - vélik a szakértők. Éppen ezért valószínűsíthető, hogy a törvényi megfelelőséget a forgalmazóknak kell ellenőrizniük és számonkérniük a gyártókon.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról