Új garanciákat kell vállalniuk az okoseszköz-gyártóknak Nagy-Britanniában

Egyedülálló előírásokat foganatosítana a különféle, elsősorban otthoni használatra szánta okoseszközök gyártóival szemben a brit kormány. A cégeknek részben a fogyasztók transzparens(ebb) tájékoztatása, részben a személyes adatok védelme érdekében kellene új kötelezettségeket vállalniuk az angol piacon egy új, még kidolgozás alatt álló törvény értelmében.

A digitális ügyekért felelős tárca tervezete szerint az okoseszköz-gyártóknak a vásárláskor hangsúlyosan tájékoztatnia kell majd a fogyasztót arról, hogy az adott terméket - például okos hangszórókat, IP-kamerákat vagy éppen thermosztátokat - meddig látja el szoftveres hibajavításokkal, különös tekintettel a biztonsági sebezhetőségeket javító tapaszokra.

A törvény emellett előírja, hogy az ilyen eszközöket minden esetben egyedi bejelentkezési adatokkal (jelszó, felhasználói név páros) kell ellátni, hogy a támadók a gyári kombinációkat ismerve ne juthassanak hozzá szenzitív információkhoz vagy ne kompromittálhassák az eszközt. A jogszabály továbbá gondoskodna arról is, hogy az etikus hackerek, hackercsoportok, valamint erre szakosodott bughunt szervezetek a felfedezett hibákat a jelenleginél könnyebben jelenthessék a gyártó felé. 

Az elképzelést támogató szakértők szerint a különféle IoT-eszközök rohamos terjedése, valamint az egyre növekvő ráutaltság szükségessé teszi az efféle szabályok kialakítását. Míg a szenzitív adatokat tároló okostelefonok esetében ma már a hosszabb-rövidebb intervallumot átfogó biztonsági frissítések a mindennapok részévé váltak, addig ezeknél a kütyüknél egyáltalán nincs ilyen vállalás a gyártók részéről, ráadásul az érintett termékek igen nagy hányada kínai cégektől érkezik.

Ez mindjárt felveti az ellenőrizhetőség problémáját, erre ugyanis aligha lesz kapacitása az illetékes brit kormányszerveknek - vélik a szakértők. Éppen ezért valószínűsíthető, hogy a törvényi megfelelőséget a forgalmazóknak kell ellenőrizniük és számonkérniük a gyártókon.