Группа американских сенаторов от обеих партий во вторник представит законопроект, нацеленный на устранение уязвимостей в электронных устройствах, которыми оснащены повседневные предметы (так называемый «интернет вещей»). Эксперты давно предупреждают, что это представляет угрозу для международной кибербезопасности.
Законопроект обяжет продавцов, поставляющих подсоединяемое к Интернету оборудование правительству США, гарантировать, что их продукты соответствуют стандартам безопасности, а имеющиеся недостатки можно исправить. Также запрещается поставлять устройства с неизменяемым паролем и заведомо имеющимися уязвимостями.
Инициаторами законопроекта стали республиканцы Кори Гарднер и Стив Дэйнс и демократы Марк Уорнер и Рон Уайден. При составлении документа они консультировались с экспертами по технологиям из Атлантического совета и Гарвардского университета. По словам сенатского помощника, который участвовал в подготовке законопроекта, парный документ будет вскоре представлен и в Палате представителей.
В соответствии с законопроектом, федеральные агентства смогут запрашивать у Управления по административным делам и бюджету разрешение на покупку устройства, не соответствующих этих требованиям, если соблюдены остальные стандарты безопасности, такие как сегментация сети.
Кроме того, законопроект предусматривает расширение правовой защиты для исследователей в области кибертехнологий, которые ведут «добросовестную» работу, взламывая устройства и выискивая в них уязвимости, чтобы производители могли их устранить.
Исследователи давно предупреждают, что стремительно набирающие популярно то устройства с подключением к интернету, такие как автомобили, бытовые приборы, аудиотехника и медицинские приборы, плохо защищены от хакеров, которые могут попытаться украсть личные данные пользователей или совершить кибератаку.
Новый законопроект включает «разумные рекомендации по безопасности», которые сыграют важную роль в улучшении защиты федеральных сетей, отмечает Рэй О'Фарелл, глава технологического департамента компании VMware, которая занимается облачными технологиями.
