Die britische Regierung drängt auf ein neues IoT-Gesetz inmitten eines pandemischen Anstiegs von intelligenten Geräten

Cyber Security News

Die britische Regierung treibt die Gesetzgebung voran, die den Herstellern von Internet-of-Things (IoT)-Geräten neue Sicherheitsverpflichtungen auferlegt, teilte das Ministerium für Digitales, Medien und Sport (DCMS) heute mit.

Die Ankündigung kommt inmitten der zunehmenden Nutzung von IoT-Geräten, wobei die britische Regierung Zahlen vom Ende des letzten Jahres hervorhebt, die zeigen, dass fast die Hälfte (49%) der britischen Einwohner seit dem Beginn der COVID-19-Pandemie mindestens ein intelligentes Gerät gekauft haben. In den letzten Jahren gab es zahlreiche Sicherheitsbedenken in Bezug auf diese Geräte, die behoben werden müssen, um die Sicherheit von Verbrauchern und Unternehmen zu gewährleisten.

Smartphones werden nun in den Anwendungsbereich der “Secure by Design”-Gesetzgebung fallen, wobei die Regierung auf eine kürzlich durchgeführte Studie von Which? hinweist, die herausgefunden hat, dass zwar ein Drittel der Menschen ihr letztes Telefon vier Jahre lang behalten hat, einige Marken aber nur etwas mehr als zwei Jahre lang Sicherheitsupdates anbieten.

Zu den Bestimmungen des Gesetzes gehört, dass die Hersteller von intelligenten Geräten wie Telefonen, Lautsprechern und Türklingeln verpflichtet werden, die Kunden darüber zu informieren, wie lange ein Produkt garantiert Sicherheitssoftware-Updates erhalten wird. Außerdem wird es den Herstellern verboten, in den Werkseinstellungen eines Geräts universelle Standardpasswörter zu verwenden, die leicht zu erraten sind, wie “password” oder “admin”.

Zusätzlich werden sie verpflichtet, eine öffentliche Kontaktstelle einzurichten, um es jedem zu erleichtern, eine Sicherheitslücke zu melden.

Die Gesetze wurden ursprünglich zu Beginn des letzten Jahres vorgeschlagen, die auf einem unverbindlichen Verhaltenskodex aufbauen, der 2018 eingeführt wurde.

Die Regierung fügte hinzu, dass sie die Gesetze einführen wird, sobald es die parlamentarische Zeit erlaubt.

Der Minister für digitale Infrastruktur Matt Warman sagte: “Unsere Telefone und intelligenten Geräte können eine Goldmine für Hacker sein, die versuchen, Daten zu stehlen, aber eine große Anzahl läuft immer noch mit älterer Software mit Löchern in ihren Sicherheitssystemen.

“Wir ändern das Gesetz, um sicherzustellen, dass Käufer wissen, wie lange Produkte mit wichtigen Sicherheitsupdates unterstützt werden, bevor sie kaufen, und machen Geräte schwerer zu knacken, indem wir leicht zu erratende Standardpasswörter verbieten.

“Die Reformen, die von Tech-Verbänden auf der ganzen Welt unterstützt werden, werden die Bemühungen von Online-Kriminellen torpedieren und unsere Mission, die Sicherheit vor der Pandemie wiederherzustellen, stärken.”

Gestern kündigte die offene Industrieallianz FIDO die Entwicklung eines neuen Standards an, der helfen soll, IoT-Geräte schnell und sicher einzubinden.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com