Sen. Mark WarnerPhoto: Win McNamee (Getty)
Der internet-verbundenen Geräte, Geräte, baubles, und geegaws wir füllen unsere Häuser mit zu führen niedere Aufgaben und Ueberwachen jede unserer Bewegungen sind oft mal Wild unsicher. Und so, Mitglieder des Kongresses sind noch einen Stich an der Einstellung-Gerät-und reporting-standards mit Begleit-Rechnungen festgelegt werden eingeführt in das Haus und Senat heute.
Bezeichnet durch Marketer als Internet-der-Dinge (IoT) Geräte und verspottet, von vielen anderen als die Internet-Scheiße—für Ihre Allgemeine Unsicherheit und Nutzlosigkeit zu eigentlichen menschlichen Aufgaben neben der Ermöglichung der massiven denial-of-service-Attacken—viele dieser Geräte verbunden sind hervorragend hijackable, so dass Sie ein offensichtliches Ziel für die Gesetzgebung.
Dieses neue Paket wird als das “Internet der Dinge Cyber Security Improvement Act von 2019.” Es ist der Kampf von fast der exakt gleichen Leute—Senators Mark Warner, Cory Gardner, Maggie Hassan, und Steve Daines, sowie Vertreter Robin Kelly und Hurd—und würde versuchen, ähnliche standards. Die Last der Einstellung security standards fallen würden, auf das National Institute of Standards and Technology (NIST), und alle Geräte gekauft, die von der Bundes-Regierung wäre dann gezwungen, zur Einhaltung der NIST-Richtlinien.
“Dieses neue Gesetz wird die Nutzung der Kaufkraft der Bundesregierung zu etablieren, die eine gewisse Mindest-Sicherheits-standards für IoT-Geräte,” Warner schrieb in einer Erklärung.
Der Gesetzgeber versucht, um ähnliche Rechnungen aus dem Boden, die im Sommer 2017, ohne Erfolg. Wie Gizmodo schrieb zu der Zeit, die Gesetzgebung skizziert bare-bones-Anforderungen, wie zum Beispiel das erlauben von software-updates, setzen ordnungsgemäße Authentifizierung Verfahren, sowie die Beendigung der Verwendung von hartkodierte Passwörter können nicht geändert werden.
Der Anreiz zu gewinnen Bundes Verträge würde, im Idealfall zwingen Entscheidungsträger Gerät zu verabschieden, diese Sicherheits-und disclosure-Richtlinien im gesamten Vorstand für Ihre Produkte. Zumindest ist es ein Anfang. Beachten Sie, dass für jeden Bericht dieser Geräte Lauschangriff-out oder recording-Verbraucher ohne deren Zustimmung, die Regierung, die in der Regel Griffe mehr sensible Daten als Zivilisten—kauft diesen Mist gadgets zu.
Lesen Sie den ganzen Senat-version des IoT-Cybersicherheit-Improvement Act hier:
Teilen Sie Diese Geschichte