Bezpieczeństwo w IoT stanie się wymogiem prawnym

Bezpieczeństwo systemów IoT już od wielu lat jest gorącym tematem, a producenci prześcigają się wzajemnie w deklaracjach na temat dobrego zabezpieczenia swoich produktów. Niestety, rzeczywistość okazuje się nieco inna - konsumenci nie chcą płacić większych kwot w zamian za lepiej zabezpieczony produkt, lub nawet rzadko kiedy biorą pod uwagę bezpieczeństwo jako kryterium przy wyborze. Sprawia to, że implementacja zabezpieczeń lepszej jakości przestaje być opłacalna. Sytuacja ta może ulec jednak zmianie - na świecie pojawiają się już projekty ustaw zobowiązujących producentów do zachowywania standardów w konsumenckim obszarze IoT.

Posłuchaj
00:00

Systemy IoT wykorzystywane są już niemal w każdej gałęzi gospodarki i w licznych aspektach życia. Sprawa bezpieczeństwa systemów używanych w przemyśle, transporcie czy medycynie jest dosyć oczywista - jakikolwiek nieautoryzowany dostęp może poskutkować stratami materialnymi lub nawet zagrożeniem życia, a zatem prawidłowe zabezpieczenia są absolutnym priorytetem. Konsumencki IoT niestety ciągle traktowany jest znacznie bardziej z przymrużeniem oka - nie istnieją żadne standardy lub akty legislacyjne jasno określające, które urządzenie można uznać za bezpieczne. O ile w przypadku drobnych urządzeń wykorzystywanych na co dzień, takich jak włączniki światła czy słuchawki bezprzewodowe, nie jest to absolutnie priorytetowe, o tyle znaczna część elektroniki noszonej zbiera i gromadzi dane wrażliwe.

Jakie urządzenia można uznać za bezpieczne?

Dotychczas wszystkie kwestie związane z ustandaryzowaniem bezpieczeństwa IoT poruszane były przez niezależne organizacje. Najciekawszy model zaproponowało Industrial Internet Consortium (IIC), określając 5 cech, które musi spełniać urządzenie, aby zostać uznane za bezpieczne: nieszkodliwość - urządzenie musi działać bez stwarzania zagrożenia dla życia i zdrowia ludzkiego w sposób pośredni lub bezpośredni, ochrona - sprzęt musi być chroniony przed nieautoryzowanym użyciem, zarówno celowym, jak i przypadkowym, prywatność - zebrane informacje wolno udostępniać tylko upoważnionym podmiotom, a użytkownik musi być poinformowany, jakie dane zbiera urządzenie i wyrazić na to zgodę. Istotna jest też niezawodność - urządzenie musi prawidłowo wykonywać wymagane od niego zadania w przewidzianych dla niego warunkach w deklarowanym przez producenta czasie oraz elastyczność - sprzęt musi podtrzymać niezbędne dla utrzymania systemu funkcje w przypadku wystąpienia zakłóceń.

Bezpieczeństwo wymogiem prawnym?

Problem prawidłowego ustandaryzowania bezpieczeństwa pojawił się już w oficjalnych aktach prawnych w USA. Jako pierwsze podjęły się tego stany Kalifornia i Oregon, które na początku 2020 roku wprowadziły prawo zobowiązujące developerów do wyposażania swoich urządzeń w "rozsądne zabezpieczenia". Choć w dalszym ciągu przepis ten jest niemal martwy (bo w żaden sposób nie określa, które zabezpieczenia są "rozsądne"), to zapoczątkował serię dyskusji i podobnych aktów prawnych. Najbardziej interesującym, pod względem ustandaryzowania bezpieczeństwa, jest niewątpliwie H.R. 1668 - The Internet of Things Cybersecurity Improvement Act of 2020, wzywający do utworzenia "standardów i wytycznych dla rządu federalnego w zakresie właściwego wykorzystywania i zarządzania urządzeniami Internetu Rzeczy należącymi do agencji lub przez nią kontrolowanymi i połączonych z systemami informatycznymi należącymi do agencji lub przez nią kontrolowanymi, w tym minimalnych wymagań dotyczących zarządzania cyberbezpieczeństwem związanym z takimi urządzeniami".

Pomimo że akt prawny odnosi się jedynie do urządzeń IoT wykorzystywanych przez instytucje rządowe, może zapoczątkować wiele bliźniaczych ustaw, również w innych krajach, dotyczących IoT zarówno przemysłowego, jak i konsumenckiego. Pozwoli to na stworzenie jasnych i dokładnych standardów bezpieczeństwa, co wpłynie korzystnie na dalszy rozwój IoT.

Powiązane treści
Bezpieczeństwo Internetu Rzeczy główną barierą jego rozwoju
Do 2026 roku wartość rynku usług IoT przekroczy 149 mld dolarów
Australia przeznaczy 1,2 mld dolarów na cyberbezpieczeństwo sektora prywatnego
Do 2026 roku przychody z sektora bezpieczeństwa IoT przekroczą 16 mld dolarów
Sztuczna inteligencja zagrożona cyberatakami
Chiny zajmą czołową pozycję w sektorze IoT
Firmy poszukują specjalistów w zakresie cyberbezpieczeństwa
Zobacz więcej w kategorii: Gospodarka
Produkcja elektroniki
SEMI Europe publikuje zalecenia dotyczące rewizji REACH
Mikrokontrolery i IoT
Astute Group globalnym dystrybutorem układów pamięci i mikrokontrolerów Puya Semiconductor
Produkcja elektroniki
Rynek półprzewodników RF w fazie szybkiego wzrostu. Czy dla RF rozpoczyna się nowa era?
Produkcja elektroniki
Pierwiastki ziem rzadkich stały się narzędziem wojny handlowej
Komponenty
Farnell zacieśnia partnerstwo z Toshibą
Komponenty
Amtek łączy siły z EMKO CASE – czeskim producentem metalowych obudów dla elektroniki i przemysłu
Zobacz więcej z tagiem: Mikrokontrolery i IoT
Gospodarka
Astute Group globalnym dystrybutorem układów pamięci i mikrokontrolerów Puya Semiconductor
Prezentacje firmowe
Moduł conga-SA8 - sprawdzone rozwiązanie dla Edge i IIoT, które warto znać
Gospodarka
Infineon i UL Solutions wspólnie przyspieszają wdrażanie bezpieczeństwa funkcjonalnego ISO 26262

Komponenty indukcyjne

Podzespoły indukcyjne determinują osiągi urządzeń z zakresu konwersji mocy, a więc dążenie do minimalizacji strat energii, ułatwiają miniaturyzację urządzeń, a także zapewniają zgodność z wymaganiami norm w zakresie EMC. Stąd rozwój elektromobilności, systemów energii odnawialnej, elektroniki użytkowej sprzyja znacząco temu segmentowi rynku. Zapotrzebowanie na komponenty o wysokiej jakości i stabilności płynie ponadto z aplikacji IT, telekomunikacji, energoelektroniki i oczywiście sektorów specjalnych: wojska, lotnictwa. Pozytywnym zauważalnym zjawiskiem w branży jest powolny, ale stały wzrost zainteresowania klientów rodzimą produkcją pomimo wyższych cen niż produktów azjatyckich. Natomiast paradoksalnie negatywnym zjawiskiem jest fakt, że jakość produktów azjatyckich jest coraz lepsza i jeśli stereotyp "chińskiej bylejakości" przestanie być popularny, to rodzima produkcja będzie miała problem z utrzymaniem się na rynku bez znaczących inwestycji w automatyzację i nowe technologie wykonania, kontroli jakości i pomiarów.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów