Сформулированы 5 минимальных стандартов безопасности устройств интернета вещей

Организация Mozilla Foundation, стоящая за разработкой и поддержкой популярного браузера Firefox, совместно с рядом правозащитных и общественных организаций обратилась с открытым письмом к крупнейшим американским ритейлерам. Письмо адресовано компаниям Target, Walmart, Best Buy и Amazon. В нем сформулированы 5 минимальных стандартов безопасности устройств интернета вещей. Авторы письма подчеркивают, что уже к 2020 году в мире будет использоваться не менее 10 миллиардов таких устройств, что делает их безопасность вопросом первостепенной важности.

Вот требования, которые должны обеспечить безопасность и конфиденциальность пользователей устройств интернета вещей.

1. Обязательное шифрование всех используемых устройствами сетевых подключений и коммуникаций.
2. Активированная по умолчанию поддержка обновлений для оперативного устранения выявленных уязвимостей.
3. Использование надежных паролей с обязательной установкой такого пароля взамен предустановленного производителем при первом включении.
4. Наличие у разработчика программы управления уязвимостями, включая канал связи для информирования о найденных уязвимостях и внутренние процедуры и ресурсы для их устранения на протяжении всего жизненного цикла устройства.
5. Наличие политик конфиденциальности, соответствующих требованиям Общего регламента по защите данных (GDPR), принятого Евросоюзом. Это, в том числе, означает ясное информирование о любых собираемых персональных данных и предоставляет пользователю возможность при необходимости удалять эти данные.

В числе организаций, подписавших письмо – Общество Интернета (ISOC), международная организация защиты прав потребителей Consumers International и ряд других влиятельных организаций. Они настаивают на том, что устройства интернета вещей, не отвечающие заявленным  минимальным стандартам, должны быть незамедлительно исключены из продажи.

Источник: Mozilla Foundation