Получите последние обзоры и руководства по технологиям для умного дома. Мы поможем вам купить, подключить и использовать Alexa (или Google Assistant), а также некоторые из самых известных современных брендов для создания идеального жилого пространства с полным набором умных функций.

Почему вас должен волновать закон об умном доме, который только что был принят в Калифорнии

10

Первый в Америке закон о безопасности умного дома только что был подписан в Калифорнии, но независимо от того, где вы живете, вам, вероятно, следует освежить его.

Законопроект (SB-327) предписывает, что с 1 января 2020 года все производители устройств IoT — интеллектуальные колонки, интеллектуальные термостаты и т. д. — должны включать «разумные» функции безопасности. По сути, речь идет о защите всех ваших подключенных устройств от вредоносных программ. умы, которые в противном случае могли бы вмешиваться в них из-за пределов вашего дома.

Прочтите это: Битва за безопасность вашей домашней техники началась

Законопроект вызвал много дискуссий, некоторые хвалили законы и подчеркивали важность закладки этих основ на раннем этапе, но другие критиковали его за неэффективность и даже вред. Давайте сломаем это.

Хорошо, что на самом деле делает законопроект?

В основном указе законопроекта говорится, что производители устройств IoT должны оснащать свои технологии «разумными» функциями безопасности, которые предотвратят «несанкционированный доступ, уничтожение, использование, изменение или раскрытие» пользовательской информации.

Одно конкретное требование, изложенное в законопроекте, заключается в том, что любая технология умного дома со способами доступа за пределами локальной сети должна иметь уникальный пароль для этого устройства или позволять пользователям устанавливать уникальный пароль при настройке устройства.

Некоторые устройства умного дома поставляются с жестко закодированными паролями, к которым могут получить доступ посторонние со злым умыслом (эти пароли часто легко доступны в Интернете) для удаленного взлома.

Да, верно, жестко запрограммированные пароли по-прежнему являются проблемой в умном доме. В прошлом году расследование, проведенное финской компанией по информационной безопасности F-Secure, показало, что домашние камеры безопасности, созданные компанией Foscam, использовали эти жестко запрограммированные пароли. Кажется смехотворным, что такой недостаток может существовать, но это, к сожалению, правда.

Я не в Калифорнии. Почему я должен волноваться?

Полегче, приятель. Хотя законопроект был принят (пока что) только в Калифорнии, его последствия почувствуют покупатели по всей территории США, поскольку предположительно одни и те же положения безопасности будут включены во все устройства. Т.е. мы не можем предвидеть ситуации, когда такие компании, как Samsung и Amazon, подгоняют свои продукты только под калифорнийский рынок.

Даже если устройство произведено за пределами Калифорнии или США, оно все равно должно соответствовать закону, если оно собирается продавать свое устройство (устройства) в штате — на случай, если вы подумали, что там может быть лазейка.

Почему вас должен волновать закон об умном доме, который только что был принят в Калифорнии

Звучит отлично. Почему не все согласны?

Потому что, хотя дух законопроекта правильный, эксперты по кибербезопасности не думают, что он будет иметь ожидаемые последствия.

Эксперт по Интернету вещей Роберт Грэм говорит, что законопроект основан на «поверхностном понимании» кибербезопасности, делая ставку на то, что он не улучшит безопасность. Грэм сравнивает эту проблему с диетой: подобно тому, как меньшее количество еды является ключом к диете, кибербезопасность должна заключаться не в добавлении дополнительных функций безопасности, а в удалении менее безопасных функций. «Добавление функций — это типичная «волшебная таблетка» или «серебряная пуля», с которыми мы тратим большую часть времени на борьбу с информационной безопасностью, — сказал он.

Грэм также раскритиковал «расплывчатые» формулировки законопроекта, который требует, чтобы устройства имели «разумные» и «соответствующие» функции безопасности. «Ни одна компания не может знать, что означают эти слова, невозможно знать, соответствуют ли они закону».

Грэм также считает, что акцент на жестко запрограммированных паролях является ошибочным. Он согласен, что их нужно удалить, но говорит, что «они неправильно понимают язык». Он говорит, что проблема более сложная: у типичного устройства «не один пароль, а множество вещей, которые могут называться паролями, а могут и не называться».

Другие эксперты сходятся во мнении, что формулировка местами слишком расплывчата, полагая, что правила большей частью не определены. Действительно, в законопроекте неоднократно говорится, что положения должны быть «соответствующими» устройству, без уточнения деталей. Но некоторые предполагают, что эта формулировка является преднамеренной, поскольку она позволяет производителям устройств адаптироваться и развиваться вместе с технологией.

Еще один момент, поднятый Калифорнийской ассоциацией производителей и технологий, заключается в том, что законопроект может снизить конкуренцию в штате, но, как мы уже говорили выше, маловероятно, что компании рассмотрят возможность создания более безопасных устройств в Калифорнии, чем в других штатах. Более того, вполне вероятно, что другие штаты пойдут по стопам Калифорнии.

В общем, это будет началом более длинного разговора. Сердце законопроекта находится в правильном месте; все это важно для обеспечения безопасности умного дома. Но это будет постоянное обсуждение до и после января 2020 года.


Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее