Дэвид Клейдермахер, вице-президент по разработке Android Security & Privacy и DSPA Security & Privacy, и Юджин Лидерман, директор по стратегии безопасности Android
На , международное сообщество собралось вместе, чтобы обсудить актуальные темы кибербезопасности. Среди ряда важных дискуссий по кибербезопасности мы хотим подчеркнуть прогресс в области безопасности подключенных устройств, продемонстрированный совместными отраслевыми принципами прозрачности безопасности Интернета вещей.
Будущее подключенных устройств открывает огромный потенциал для инноваций и улучшения качества жизни. Привлечение внимания к безопасности Интернета вещей для потребителей является ключевым аспектом достижения этих преимуществ. Конкуренция на рынке может стать важным фактором улучшения безопасности, поскольку потребители будут наделены полномочиями и мотивацией принимать обоснованные решения о покупке на основе безопасности устройств.
Как и в случае с другими глобальными инициативами по обеспечению прозрачности безопасности Интернета вещей, приятно видеть, что эта тема освещается на обеих конференциях на этой неделе. Приведенные ниже принципы маркировки безопасности Интернета вещей направлены на повышение осведомленности потребителей и стимулирование конкуренции на рынке, основанной на безопасности.
Чтобы помочь потребителям принять обоснованное решение о покупке, они должны получить перед покупкой четкую, последовательную и полезную информацию о безопасности устройства (например, период поддержки безопасности, поддержка аутентификации, криптографическая гарантия) – механизм коммуникации и прозрачности, обычно называемый “этикеткой” или “обозначение”, хотя сообщение представляет собой не просто напечатанную наклейку на физической упаковке продукта. Хотя ярлык IoT сам по себе не решит проблему безопасности Интернета вещей, прозрачность может как помочь просвещению потребителей, так и облегчить координацию обязанностей по обеспечению безопасности между всеми компонентами экосистемы подключенных устройств.
Наша цель – усилить безопасность устройств и экосистем интернета вещей для защиты отдельных лиц и организаций и в полной мере использовать будущие преимущества Интернета вещей. Программы маркировки безопасности могут способствовать принятию потребителями решений о покупке, способствующих повышению безопасности, но только в том случае, если этикетка вызывает доверие, применима и ее легко понять. Мы надеемся, что государственный сектор и промышленность смогут работать сообща над согласованной политикой, направленной на достижение этой цели.
Подписано,
Google
ARM
Assa Abloy
Finite State
HackerOne
Keysight
NXP
OpenPolicy
Rapid7
Schlage
Silicon Lab