{"id":268141,"date":"2023-03-15T14:04:00","date_gmt":"2023-03-15T11:04:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=268141"},"modified":"2023-03-15T14:14:21","modified_gmt":"2023-03-15T11:14:21","slug":"dlaczego-warto-dbac-o-prawo-dotyczace-inteligentnych-domow-ktore-wlasnie-uchwalono-w-kalifornii","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/pl\/dlaczego-warto-dbac-o-prawo-dotyczace-inteligentnych-domow-ktore-wlasnie-uchwalono-w-kalifornii\/","title":{"rendered":"Dlaczego warto dba\u0107 o prawo dotycz\u0105ce inteligentnych dom\u00f3w, kt\u00f3re w\u0142a\u015bnie uchwalono w Kalifornii"},"content":{"rendered":"\n

Pierwsza w Ameryce ustawa o bezpiecze\u0144stwie inteligentnych dom\u00f3w zosta\u0142a w\u0142a\u015bnie podpisana w Kalifornii \u2013 ale niezale\u017cnie od tego, gdzie mieszkasz, jest to co\u015b, co prawdopodobnie powiniene\u015b od\u015bwie\u017cy\u0107.<\/p>\n

Ustawa (SB-327) stanowi, \u017ce od 1 stycznia 2020 r. wszyscy producenci urz\u0105dze\u0144 IoT \u2013 inteligentnych g\u0142o\u015bnik\u00f3w<\/a>, inteligentnych termostat\u00f3w<\/a>, co tam jeszcze \u2013 musz\u0105 zawiera\u0107 \u201erozs\u0105dne" zabezpieczenia. Zasadniczo chodzi o to, aby wszystkie pod\u0142\u0105czone urz\u0105dzenia by\u0142y bezpieczne przed z\u0142o\u015bliwym oprogramowaniem umys\u0142y, kt\u00f3re w przeciwnym razie mog\u0142yby manipulowa\u0107 nimi spoza twojego domu.<\/p>\n

Przeczytaj to:<\/strong> Rozpocz\u0119\u0142a si\u0119 bitwa o bezpiecze\u0144stwo Twojej domowej technologii<\/a><\/p>\n

Ustawa wywo\u0142a\u0142a wiele dyskusji, niekt\u00f3rzy chwalili ustawodawstwo i podkre\u015blali znaczenie wczesnego po\u0142o\u017cenia tych fundament\u00f3w \u2013 ale inni krytykowali j\u0105 za nieskuteczno\u015b\u0107, a nawet szkod\u0119. Rozbijmy to.<\/p>\n

Ok, co w\u0142a\u015bciwie robi rachunek?<\/h2>\n

Centralny edykt ustawy<\/a> stanowi, \u017ce producenci urz\u0105dze\u0144 IoT musz\u0105 wyposa\u017cy\u0107 swoj\u0105 technologi\u0119 w \u201erozs\u0105dne” funkcje bezpiecze\u0144stwa, kt\u00f3re zapobiegn\u0105 \u201enieautoryzowanemu dost\u0119powi, zniszczeniu, u\u017cyciu, modyfikacji lub ujawnieniu” informacji o u\u017cytkowniku.<\/p>\n

Jednym z konkretnych wymaga\u0144 okre\u015blonych w ustawie jest to, \u017ce ka\u017cda technologia inteligentnego domu, do kt\u00f3rej mo\u017cna uzyska\u0107 dost\u0119p poza sieci\u0105 lokaln\u0105, musi mie\u0107 unikalne has\u0142o do tego urz\u0105dzenia lub umo\u017cliwia\u0107 u\u017cytkownikom ustawienie unikalnego has\u0142a podczas konfigurowania urz\u0105dzenia.<\/p>\n

Niekt\u00f3re urz\u0105dzenia inteligentnego domu s\u0105 wyposa\u017cone w zakodowane na sta\u0142e has\u0142a, do kt\u00f3rych mog\u0105 uzyska\u0107 dost\u0119p osoby z zewn\u0105trz o z\u0142o\u015bliwych zamiarach (has\u0142a te s\u0105 cz\u0119sto \u0142atwo dost\u0119pne w Internecie), aby zdalnie si\u0119 w\u0142ama\u0107.<\/p>\n

Tak, zgadza si\u0119, has\u0142a zakodowane na sta\u0142e nadal stanowi\u0105 problem w inteligentnym domu. W zesz\u0142ym roku dochodzenie przeprowadzone przez fi\u0144sk\u0105 firm\u0119 F-Secure zajmuj\u0105c\u0105 si\u0119 bezpiecze\u0144stwem informacji wykaza\u0142o, \u017ce domowe kamery bezpiecze\u0144stwa zbudowane przez firm\u0119 Foscam u\u017cywa\u0142y tych zakodowanych na sta\u0142e hase\u0142. Wydaje si\u0119 \u015bmieszne, \u017ce taka wada mo\u017ce istnie\u0107, ale to niestety prawda.<\/p>\n

Nie jestem w Kalifornii. Dlaczego powinno mnie to obchodzi\u0107?<\/h2>\n

Spokojnie, kolego. Chocia\u017c ustawa zosta\u0142a uchwalona tylko w Kalifornii (jak dot\u0105d), skutki odczuj\u0105 klienci w ca\u0142ych Stanach Zjednoczonych, poniewa\u017c te same przepisy bezpiecze\u0144stwa zostan\u0105 prawdopodobnie uwzgl\u0119dnione we wszystkich urz\u0105dzeniach. To znaczy nie mo\u017cemy przewidzie\u0107 sytuacji, w kt\u00f3rej firmy takie jak Samsung i Amazon dostosuj\u0105 swoje produkty tylko do rynku kalifornijskiego.<\/p>\n

Nawet je\u015bli urz\u0105dzenie jest produkowane poza Kaliforni\u0105 lub Stanami Zjednoczonymi, nadal b\u0119dzie musia\u0142o by\u0107 zgodne z prawem, je\u015bli zamierza sprzedawa\u0107 swoje urz\u0105dzenia w stanie \u2013 na wypadek, gdyby\u015b pomy\u015bla\u0142, \u017ce mo\u017ce tam by\u0107 luka.<\/p>\n

\"Dlaczego<\/a><\/p>\n

Brzmi dobrze. Dlaczego nie wszyscy si\u0119 zgadzaj\u0105?<\/h2>\n

Poniewa\u017c chocia\u017c duch ustawy jest s\u0142uszny, eksperci ds. cyberbezpiecze\u0144stwa nie s\u0105dz\u0105, aby odnios\u0142a ona zamierzone skutki.<\/p>\n

Ekspert IoT Robert Graham m\u00f3wi,<\/a> \u017ce projekt ustawy opiera si\u0119 na \u201epowierzchownym zrozumieniu” cyberbezpiecze\u0144stwa, twierdz\u0105c, \u017ce nie poprawi to bezpiecze\u0144stwa. Graham por\u00f3wnuje ten problem do diety: tak jak mniejsze jedzenie jest kluczem do diety, cyberbezpiecze\u0144stwo nie powinno polega\u0107 na dodawaniu wi\u0119kszej liczby zabezpiecze\u0144, ale na usuwaniu mniej bezpiecznych funkcji. \u201eDodawanie funkcji to typowa\u201e magiczna pigu\u0142ka „lub\u201e srebrna kula „my\u015bl\u0105ca, \u017ce \u200b\u200b\u200b\u200bsp\u0119dzamy wi\u0119kszo\u015b\u0107 czasu na walce z infosec” – powiedzia\u0142.<\/p>\n

Graham skrytykowa\u0142 r\u00f3wnie\u017c \u201eniejasny” j\u0119zyk ustawy, kt\u00f3ry wymaga, aby urz\u0105dzenia mia\u0142y \u201erozs\u0105dne” i \u201eodpowiednie” funkcje bezpiecze\u0144stwa. \u201e\u017badna firma nie mo\u017ce wiedzie\u0107, co oznaczaj\u0105 te s\u0142owa, nie mo\u017ce wiedzie\u0107, czy s\u0105 one zgodne z prawem”.<\/p>\n

Graham uwa\u017ca r\u00f3wnie\u017c, \u017ce skupianie si\u0119 na has\u0142ach zakodowanych na sta\u0142e jest b\u0142\u0119dne. Zgadza si\u0119, \u017ce nale\u017cy je usun\u0105\u0107, ale m\u00f3wi, \u017ce \u201e\u017ale rozumiej\u0105 j\u0119zyk”. M\u00f3wi, \u017ce problem jest bardziej z\u0142o\u017cony: typowe urz\u0105dzenie \u201enie ma jednego has\u0142a, ale wiele rzeczy, kt\u00f3re mog\u0105, ale nie musz\u0105 by\u0107 nazywane has\u0142ami”.<\/p>\n

Inni eksperci zgadzaj\u0105 si\u0119, \u017ce j\u0119zyk jest miejscami zbyt niejasny, uwa\u017caj\u0105c, \u017ce zasady s\u0105 w wi\u0119kszo\u015bci niezdefiniowane. Rzeczywi\u015bcie, ustawa wielokrotnie stwierdza, \u017ce \u200b\u200bprzepisy powinny by\u0107 \u201eodpowiednie” dla urz\u0105dzenia, bez okre\u015blania szczeg\u00f3\u0142\u00f3w. Ale niekt\u00f3rzy sugerowali, \u017ce to sformu\u0142owanie jest celowe, poniewa\u017c pozwala producentom urz\u0105dze\u0144 dostosowa\u0107 si\u0119 i ewoluowa\u0107 wraz z technologi\u0105.<\/p>\n

Inn\u0105 kwesti\u0105 podniesion\u0105 przez California Manufacturers and Technology Association jest to, \u017ce ustawa mo\u017ce odstraszy\u0107 konkurencj\u0119 w tym stanie, ale jak powiedzieli\u015bmy powy\u017cej, wydaje si\u0119 ma\u0142o prawdopodobne, aby firmy rozwa\u017ca\u0142y tworzenie urz\u0105dze\u0144, kt\u00f3re by\u0142yby bezpieczniejsze w Kalifornii ni\u017c w innych stanach. Co wi\u0119cej, prawdopodobnie inne stany p\u00f3jd\u0105 w \u015blady Kalifornii.<\/p>\n

Podsumowuj\u0105c, b\u0119dzie to pocz\u0105tek d\u0142u\u017cszej rozmowy. Serce rachunku jest we w\u0142a\u015bciwym miejscu; wszystko to jest wa\u017cne dla zapewnienia bezpiecze\u0144stwa inteligentnego domu. Ale to b\u0119dzie ci\u0105g\u0142a dyskusja przed i po styczniu 2020 r.<\/p>\n

\n

\u0179r\u00f3d\u0142o nagrywania: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Pierwsza w Ameryce ustawa o bezpiecze\u0144stwie inteligentnych dom\u00f3w zosta\u0142a w\u0142a\u015bnie podpisana w Kalifornii \u2013 ale niezale\u017cnie od tego, gdzie mieszkasz, jest to co\u015b, o czym powiniene\u015b spr\u00f3bowa\u0107\u2026<\/p>\n","protected":false},"author":1,"featured_media":188954,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[789,789,454],"tags":[],"class_list":{"0":"post-268141","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-inteligentny-dom","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/268141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=268141"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/268141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/188954"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=268141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=268141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=268141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}