Szerző: Koi Tamás

2020. január 28. 13:07

Új garanciákat kell vállalniuk az okoseszköz-gyártóknak Nagy-Britanniában

A fogyasztók megfelelő tájékoztatása és a személyes adatok védelme érdekében új garanciákat kellene vállalniuk Nagy-Britanniában az okoseszközöket gyártó cégeknek.

Egyedülálló előírásokat foganatosítana a különféle, elsősorban otthoni használatra szánta okoseszközök gyártóival szemben a brit kormány. A cégeknek részben a fogyasztók transzparens(ebb) tájékoztatása, részben a személyes adatok védelme érdekében kellene új kötelezettségeket vállalniuk az angol piacon egy új, még kidolgozás alatt álló törvény értelmében.

A digitális ügyekért felelős tárca tervezete szerint az okoseszköz-gyártóknak a vásárláskor hangsúlyosan tájékoztatnia kell majd a fogyasztót arról, hogy az adott terméket - például okos hangszórókat, IP-kamerákat vagy éppen thermosztátokat - meddig látja el szoftveres hibajavításokkal, különös tekintettel a biztonsági sebezhetőségeket javító tapaszokra.

amazonecho
második generációs amazon echo okoshangszórók

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A törvény emellett előírja, hogy az ilyen eszközöket minden esetben egyedi bejelentkezési adatokkal (jelszó, felhasználói név páros) kell ellátni, hogy a támadók a gyári kombinációkat ismerve ne juthassanak hozzá szenzitív információkhoz vagy ne kompromittálhassák az eszközt. A jogszabály továbbá gondoskodna arról is, hogy az etikus hackerek, hackercsoportok, valamint erre szakosodott bughunt szervezetek a felfedezett hibákat a jelenleginél könnyebben jelenthessék a gyártó felé. 

Az elképzelést támogató szakértők szerint a különféle IoT-eszközök rohamos terjedése, valamint az egyre növekvő ráutaltság szükségessé teszi az efféle szabályok kialakítását. Míg a szenzitív adatokat tároló okostelefonok esetében ma már a hosszabb-rövidebb intervallumot átfogó biztonsági frissítések a mindennapok részévé váltak, addig ezeknél a kütyüknél egyáltalán nincs ilyen vállalás a gyártók részéről, ráadásul az érintett termékek igen nagy hányada kínai cégektől érkezik.

Ez mindjárt felveti az ellenőrizhetőség problémáját, erre ugyanis aligha lesz kapacitása az illetékes brit kormányszerveknek - vélik a szakértők. Éppen ezért valószínűsíthető, hogy a törvényi megfelelőséget a forgalmazóknak kell ellenőrizniük és számonkérniük a gyártókon.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 06:56

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.