Федеральное правительство выпустило свой долгожданный кодекс практики для повседневных устройств Интернета вещей, таких как умные динамики и дверные звонки, чтобы лучше защитить потребителей от киберугроз.
Но национальные стандарты будут добровольными для производителей, несмотря на то, что сопоставимые страны, такие как Великобритания, теперь переходят к введению аналогичных функций безопасности для потребительских устройств Интернета Вещей.
Код, опубликованный в четверг, представляет собой “первый шаг” правительства к повышению безопасности IoT-устройств в Австралии и приходит после 10 месяцев консультаций.
Министерство внутренних дел и Австралийский центр кибербезопасности опубликовали проект кодекса, который был построен на основе британского IoT-кода, для участия сообщества и промышленности в ноябре прошлого года.
Кодекс содержит 13 принципов, которые правительство “рекомендует для промышленности в качестве минимального стандарта для устройств Интернета вещей”, таких как интеллектуальные колонки, телевизоры, дверные звонки и камеры.
Однако производителям устройств, поставщикам услуг и разработчикам приложений было предложено “расставить приоритеты в первой тройке”, поскольку они “принесут наибольшие преимущества безопасности в краткосрочной перспективе”.
Эти принципы:
Все три из этих принципов также содержатся в британском кодексе практики потребительской безопасности интернета Вещей, который был выпущен еще в 2018 году, и правительство Там сейчас стремится укрепить его.
Несмотря на “широкое принятие” кодекса, министр цифровой инфраструктуры Великобритании Мэтт Уорман в июле заявил, что “изменения не были достаточно быстрыми”, и страна планирует ввести законодательство.
Другие принципы австралийского кодекса включают в себя обеспечение того, чтобы учетные данные не хранились на устройстве, чтобы избежать обнаружения с помощью обратного инжиниринга и минимизации открытой поверхности атаки.
Объявив о кодексе в четверг, министр внутренних дел Питер Даттон заявил, что “производители должны разрабатывать эти устройства с защитой, встроенной в дизайн”.
“Устройства, подключенные к Интернету, все чаще становятся частью австралийских домов и предприятий, и многие из этих устройств имеют плохие функции безопасности, которые подвергают владельцев риску компрометации”, — сказал он.
“Австралийцы должны учитывать особенности безопасности при покупке этих устройств, чтобы защитить себя от нежелательного доступа киберпреступников.”
ACSC также выпустила рекомендации для потребителей, чтобы защитить себя при покупке и использовании устройств Интернета Вещей, а также рекомендации для производителей о том, как реализовать код.
Ожидается, что к концу десятилетия число устройств Интернета вещей во всем мире составит от 21 до 64 миллиардов.
