23 октября, 2018

Производители обязаны оснащать устройства Интернета вещей разумными средствами безопасности

23.10.2018

Чтобы заставить производителей устройств Интернета вещей ответственно подходить к вопросам приватности пользователей и их киберзащищённости, в Калифорнии, США, приняты сразу два закона. Губернатор штата Джерри Браун подписал «Законопроект Ассамблеи 1906» и «Законопроект Сената 327».

Оба они вступят в действие с 1 января 2020 года. Такая задержка нужна, чтобы дать индустрии время придти в соответствие новым требованиям, но не наложить неоправданных ограничений на её рост и не задержать процесс инноваций.

Два закона в значительной степени повторяют друг друга. Они требуют от производителей устройств Интернета вещей оборудовать их «разумно обоснованными функциями безопасности», которые соответствуют их назначению и той информации, которую они собирают, хранят и передают. Устройства должны быть защищены от «неавторизованного доступа, разрушения, использования, изменения или выведения из строя».

Автор сенатского закона Ханна-Бет Джексон была обеспокоена вопросами приватности многие годы и решила действовать, когда узнала, что умная кукла «Мой друг Кайла», которая была запрещена в Германии из-за опасений за безопасность детей, разрешена в США. Она стала разбираться с тем, как защищены устройства Интернета вещей — микроволновки, термостаты, домашние камеры видеонаблюдения — и была шокирована результатом этих изысканий.

Ассоциации производителей ещё на стадии обсуждения выражали в отношении новых законов своё неодобрение. Они утверждали, что имевшихся до этого законов вполне достаточно — они требуют от производителей устанавливать разумные меры по защите приватности, соответствующие характеру той информации, которую они собирают.

Новые законы отраслевые объединения считают попыткой «наложить неопределённые правила на калифорнийских производителей». При этом устройства, ввозимые в Калифорнию, могут избежать необходимости иметь какие-либо функции безопасности. Это делает штат менее привлекательным для производителей. Вместо этого ассоциации предлагают подход, при котором будет гарантироваться кибербезопасность устройств независимо от того, где они произведены. Авторы новых законов возражают: «Если стандарт установлен, то соблюдать его придётся всем!»