США увидели угрозу в «Интернете вещей»: от разработчиков требуют доступ

Сенат Соединённых Штатов Америки 30 апреля проведёт слушания по вопросу кибербезопасности «Интернета вещей». Как сообщается на официальном сайте Сената, слушания проведёт глава подкомитета по кибербезопасности Дэн Салливан, представляющий Аляску.

На слушаниях будут рассмотрены угрозы и проблемы безопасности, создаваемые «Интернетом вещей» (IoT), а также способы стимулирования создания большей кибербезопасности путем проектирования подключенных устройств и сетей, которые их поддерживают.

Слушания также рассмотрят важность сетевой безопасности 5G для подключенных устройств и то, как федеральное правительство, бизнес-сообщество и потребители могут продвигать и поддерживать повышенную кибербезопасность «Интернета вещей», — говорится в сообщении.

Ранее в Конгресс США был внесён законопроект об использовании полномочий федерального правительства по закупкам для поощрения повышения кибербезопасности «Интернета вещей» и для других целей. Документ опубликован на сайте Конгресса.

Текст законопроекта определяет, что под устройствами «Интернета вещей» подразумеваются девайсы, которые могут подключаться к Сети или имеют регулярное соединение с Интернетом, обладают возможностями компьютерной обработки данных, могут собирать, передавать и принимать данные, но при этом не являются компьютером, смартфоном иной вычислительной системой.

В отношении таких устройств устанавливаются возможные риски и уязвимости — угрозы «взлома», которые могут «скомпрометировать конфиденциальность, целостность или доступность информационной системы или самого устройства».

В случае принятия законопроекта, к 2020 году будут разработаны рекомендации по использованию и управлению девайсами, охваченными «Интернетом вещей». В частности, предполагается, что разработчики должны будут предоставлять правительству доступ к «прошивке» и сообщать сведения об уязвимостях устройства и способах противодействия им. Если устройства не будут соответствовать предъявляемым требованиям по безопасности, они не будут допущены до реализации.

Таким образом, под действие закона могут попасть популярные голосовые ассистенты-колонки, любая «умная» домашняя электроника, телевизоры со встроенным smart-TV, системы «умный дом» и т. д.

В апреле 2019 года стало известно о том, что сотрудники Amazon прослушивали разговоры пользователей с «умным помощником» Alexa и имели доступ к домашним адресам клиентов. Выяснилось, что члены команды Alexa могут найти домашние адреса клиентов при помощи стороннего картографического ПО.

Источник: REGNUM