| 28 января 2020 г. — 5:16 PT
Одной из ключевых целей Apple с HomeKit была защита умных домашних устройств. Правительство Великобритании объявило, что хочет внести свой вклад в достижение той же цели, потребовав, чтобы все устройства соответствовали трем простым требованиям безопасности…
Требования довольно базовые.
- Пароли всех потребительских интернет-подключенных устройств должны быть уникальными и не подлежащими сбросу до универсальных заводских настроек.
- Производители потребительских IoT-устройств должны предоставить общедоступную контактную точку, чтобы любой мог сообщить об уязвимости, и она будет своевременно устранена.
- Производители потребительских IoT-устройств должны явно указывать минимальный срок, в течение которого устройство будет получать обновления безопасности, в точке продажи, как в магазине, так и онлайн.
Правительство, возможно, переоценивает преимущества.
Цифровой министр Мэтт Уорман сказал: «Мы хотим сделать Великобританию самым безопасным местом в интернете с помощью про-инновационного регулирования, которое порождает уверенность в современных технологиях. Наш новый закон привлечет к ответственности компании, производящие и продающие интернет-подключенные устройства, и помешает хакерам угрожать конфиденциальности и безопасности людей. Это будет означать, что надежные стандарты безопасности будут встроены с этапа проектирования, а не добавлены как запоздалая мысль».
Тем не менее, даже предотвращение использования паролей по умолчанию — это уже намного лучше, чем ничего. Например, существует огромное количество сетевых камер с паролями по умолчанию, которые многие владельцы не удосуживаются изменить.
Engadget сообщает, что нам не следует ожидать, что что-то произойдет в одночасье.
Правительство заявляет, что планирует как можно скорее внедрить закон, хотя сначала он будет действовать на добровольной основе, пока чиновники наблюдают за его эффективностью. Правительство также заявляет, что в настоящее время оно работает над дальнейшим развитием этих правил таким образом, чтобы «поддерживать долгосрочный рост IoT», и планирует работать с международными партнерами, чтобы помочь «обеспечить последовательный, глобальный подход к безопасности IoT».
Протокол HomeKit от Apple призван сделать умные домашние устройства безопасными, решая проблемы безопасности на более фундаментальном уровне. Устройства и любой управляющий ими хаб (будь то мост производителя или Apple TV, HomePod или iPad в режиме хаба) должны использовать зашифрованные коммуникации. Хаб должен убедиться, что устройство сертифицировано, прежде чем отправлять ему команду, а устройство должно проверить, что хаб сертифицирован, прежде чем подчиняться ему.