Chính phủ Anh đã công bố kế hoạch cho các luật mới nhằm bảo vệ các thiết bị IoT khỏi các cuộc tấn công mạng.
Bộ trưởng kỹ thuật số Margot James đã tiết lộ các biện pháp trong nỗ lực làm chậm sự tăng trưởng trong các cuộc tấn công nhắm vào các thiết bị được kết nối.
Trong một thông cáo báo chí, James đã viết:
“Nhiều sản phẩm tiêu dùng được kết nối với internet thường không an toàn, gây nguy hiểm đến quyền riêng tư và bảo mật của người tiêu dùng. Quy tắc thực hành của chúng tôi là bước đầu tiên phải đảm bảo rằng các sản phẩm có các tính năng bảo mật được xây dựng từ giai đoạn thiết kế và không được củng cố.
Những đề xuất mới này sẽ giúp cải thiện sự an toàn của các thiết bị kết nối Internet và là một cột mốc quan trọng khác trong nỗ lực để trở thành công ty hàng đầu thế giới về an toàn trực tuyến.”
Hiện nay, các đề xuất đều đang được thảo luận. Một vài biện pháp sẽ yêu cầu các nhà sản xuất dán nhãn cho mức độ an toàn của sản phẩm.
Mật khẩu mặc định không thay đổi là một trong những nguyên nhân lớn nhất khiến các thiết bị bị hack. Webcam IP giá rẻ đặc biệt dễ bị xâm phạm, với một số trang web liệt kê các nguồn cấp dữ liệu của tất cả các thiết bị mà người dùng đã để lại mật khẩu mặc định.
Tiến sĩ Ian Levy, Giám đốc kỹ thuật của Trung tâm an ninh mạng quốc gia (NCSC), nhận xét:
Các vấn đề bảo mật nghiêm trọng trong các thiết bị IoT tiêu dùng, chẳng hạn như mật khẩu không thể cài đặt sẵn.
Kế hoạch ghi nhãn sáng tạo này là tin tốt cho người tiêu dùng, trao quyền cho người tiêu dùng đưa ra quyết định sáng suốt về công nghệ họ đang mang vào nhà.
Sau khi tham khảo ý kiến, các nhãn ban đầu sẽ triển khai như một chương trình tự nguyện. Điều này mang đến cơ hội cho các nhà sản xuất thiết bị tự tin vào bảo mật của họ để nổi bật so với các sản phẩm đối thủ.
Julian David, CEO của techUK, cho biết:
“TechUK hoan nghênh việc tham vấn của Chính phủ về các bước tiếp theo theo quy định đối với IoT của người tiêu dùng. Điều này tuân theo Bảo mật tự nguyện của Chính phủ theo Quy tắc thực hành thiết kế cho bảo mật IoT của người tiêu dùng được ra mắt vào năm ngoái, được TechUK hỗ trợ. Bộ quy tắc ủng hộ các biện pháp an ninh mạng mạnh mẽ hơn được xây dựng thành các sản phẩm thông minh ngay từ giai đoạn thiết kế.
Chúng tôi hài lòng rằng các yêu cầu bảo mật được nêu trong tham vấn phù hợp với Quy tắc thực hành Bảo mật theo Thiết kế và các tiêu chuẩn ngành chính đã tồn tại cho các thiết bị IoT tiêu dùng. Đây là bước đầu tiên quan trọng trong việc tạo ra quy định linh hoạt và có mục đích nhằm dập tắt các hoạt động bảo mật kém, mà nghiên cứu của TechUK cho thấy có thể đóng vai trò là rào cản đáng kể trong việc tiếp nhận các thiết bị IoT tiêu dùng.
Các đề xuất được đặt ra có khả năng tác động tích cực đến an ninh của các thiết bị được sản xuất trên toàn thế giới và thật tốt khi thấy Chính phủ đang hợp tác với các đối tác quốc tế để đảm bảo cách tiếp cận nhất quán đối với bảo mật IoT. TechUK mong muốn được trả lời tư vấn này thay mặt cho các thành viên của chúng tôi.”
Các đề xuất của chính phủ đã được đưa ra một ngày sau khi Margot James tổ chức bàn tròn về bảo mật IoT.
Những công ty công nghệ toàn cầu bao gồm Amazon, Philips, Panasonic, Samsung, Miele, Yale và Legrand đã tham gia vào hội nghị bàn tròn. Do đó, mỗi công ty đã cam kết đảm bảo sản phẩm của họ đáp ứng các yêu cầu bảo mật.
Chính phủ Anh hiện đang làm việc cùng với các đối tác toàn cầu của mình để thúc đẩy các tiêu chuẩn bảo mật IoT này trên toàn thế giới.
