Produkcja elektronikiPCBKomponentyZasilanieElektromechanikaKomunikacja Mikrokontrolery i IoTOptoelektronikaPomiaryProjektowanie i badania
RynekFirmyProduktyGospodarkaRaportyWywiadyTechnikaOpiniePuls branżyKalendariumMagazynDla firm

Bezpieczeństwo w IoT - idą zmiany prawne

07 marca 2024
Mikrokontrolery i IoT

Coraz więcej aplikacji IoT jest częścią infrastruktury krytycznej stąd bezpieczeństwo ich pracy w sensie cybernetycznym przyciąga coraz więcej uwagi, nie tylko projektantów i użytkowników, ale także organów państwowych, które są źródłem norm i standardów. Instytucje, takie jak NIST, ETSI i ISO, formułują wytyczne mające na celu zwiększenie bezpieczeństwa połączonych urządzeń, a niektóre ich propozycje przekształcają się w legislację. Trzy z najważniejszych regulacji prawnych które dotyczą IoT i pojawią się w tym roku, to odpowiednio - ustawa PSTI (UK), ustawa o odporności cybernetycznej (UE) i znak zaufania cybernetycznego (USA).

Posłuchaj
00:00

Wielka Brytania

Brytyjska ustawa o bezpieczeństwie produktów i infrastrukturze telekomunikacyjnej (PSTI) wchodzi w życie 29 kwietnia 2024 r. Prawo to ma zastosowanie do wszystkich konsumenckich produktów IoT, w tym urządzeń takich, jak domowe systemy alarmowe, inteligentni asystenci, smartfony, kamery i sprzęt AGD. Nakłada ona na producentów urządzeń i sprzedawców obowiązek upewnienia się, że sprzedawane przez nich produkty są zgodne z m.in. następującymi wymaganiami:

  • urządzenia nie mogą mieć uniwersalnych domyślnych haseł;
  • producenci muszą mieć wdrożone zasady reagowania na ujawnione problemy związane z bezpieczeństwem i harmonogram, w którym będą one rozwiązane;
  • aktualizacje oprogramowania mają być tworzone i wydawane przez cały deklarowany okres jego użytkowania.

Unia Europejska

Unijna ustawa o odporności cybernetycznej (CRA) ma szerszy zakres od PSTI i jej celem jest zwiększenie bezpieczeństwa zarówno oprogramowania, jak i podłączanych do sieci urządzeń konsumenckich. Za brak zgodności będą oczywiście kary, przy czym za podmioty odpowiedzialne uznano nie tylko producentów, ale także dystrybutorów i importerów urządzeń.

Obowiązki producentów, to podejście "bezpieczne od samego początku", a więc sprzęt i oprogramowanie spełniające wymagania, potem dostarczanie aktualizacji i poprawek zabezpieczeń, a także obowiązek reagowania w ciągu 24 godzin na incydenty mające wpływ na bezpieczeństwo podłączonych urządzeń. Ustawa przyznaje też konsumentom aktywną rolę w wyborze produktów na podstawie ich poziomu cyberbezpieczeństwa, wymagając od producentów informowania o stosowanych zabezpieczeniach. CRA ma zostać przyjęta przez Parlament i Radę Europejską jeszcze w tym roku. Po wejściu jej w życie producenci, importerzy i dystrybutorzy sprzętu i oprogramowania będą mieli 36 miesięcy na dostosowanie się do nowych wymagań.

USA

Legislacja w Stanach Zjednoczonych to "Cyber Trust Mark", czyli program oznakowania, który umożliwia konsumentom podejmowanie świadomych decyzji dotyczących bezpieczeństwa ich urządzeń. Da on dostęp do historii działań producenta w zakresie cyberbezpieczeństwa, w tym jego zdolności reagowania na incydenty. Pozwoli na zapoznanie się z zastosowanymi środkami, takimi jak protokoły szyfrowania, bezpieczne procesy rozruchu i stała aktualizacja oprogramowania firmware. Producenci będą też przymuszeni do wypracowania zasad kontroli prywatności, w tym praktyk zarządzania danymi i celu ich gromadzenia oraz ujawnienia mechanizmów kontrolowania i udostępniania danych. Kolejnym znakiem będzie ocena strategii producenta w zakresie identyfikowania i rozwiązywania luk, wraz z jego reakcją na wydawanie terminowych i skutecznych poprawek bezpieczeństwa. Na razie oznakowanie CTM jest dobrowolne. 

Powiązane treści
Telefonia komórkowa potrzebuje więcej modułów IoT
Accordance prezentuje ultraszybkie rozwiązanie RAID dla dysków PCIe 4.0 NVMe M.2 – dedykowane AI i edge computing
Zobacz więcej w kategorii: Gospodarka
Komunikacja
Nowy e-book firmy Mouser odkrywa przyszłość komunikacji satelitarnej
Mikrokontrolery i IoT
Edge AI w natarciu – miliardowe inwestycje w inteligentny sprzęt
Komponenty
TDK stawia na inteligentne monitorowanie maszyn
Produkcja elektroniki
Czy walka o metale ziem rzadkich zaszkodzi polskim eksporterom elektroniki?
Komponenty
Nowa generacja chipów – fotonika otwiera drogę do superwydajnej AI
Produkcja elektroniki
Problemy z dostawami zwiększyły zagrożenie podróbkami
Zobacz więcej z tagiem: Mikrokontrolery i IoT
Gospodarka
Edge AI w natarciu – miliardowe inwestycje w inteligentny sprzęt
Technika
Mikrofony MEMS o dużym współczynniku SNR a rozwój AI
Technika
Wybór odpowiedniej platformy sprzętowej dla aplikacji AI/ML Edge
Polecamy
Polecamy

Komponenty indukcyjne

Podzespoły indukcyjne determinują osiągi urządzeń z zakresu konwersji mocy, a więc dążenie do minimalizacji strat energii, ułatwiają miniaturyzację urządzeń, a także zapewniają zgodność z wymaganiami norm w zakresie EMC. Stąd rozwój elektromobilności, systemów energii odnawialnej, elektroniki użytkowej sprzyja znacząco temu segmentowi rynku. Zapotrzebowanie na komponenty o wysokiej jakości i stabilności płynie ponadto z aplikacji IT, telekomunikacji, energoelektroniki i oczywiście sektorów specjalnych: wojska, lotnictwa. Pozytywnym zauważalnym zjawiskiem w branży jest powolny, ale stały wzrost zainteresowania klientów rodzimą produkcją pomimo wyższych cen niż produktów azjatyckich. Natomiast paradoksalnie negatywnym zjawiskiem jest fakt, że jakość produktów azjatyckich jest coraz lepsza i jeśli stereotyp "chińskiej bylejakości" przestanie być popularny, to rodzima produkcja będzie miała problem z utrzymaniem się na rynku bez znaczących inwestycji w automatyzację i nowe technologie wykonania, kontroli jakości i pomiarów.
Cała branża elektroniki. Twoje pytania.
Poszukuję produktu lub usługi Chcę skontaktować się z firmą Mam pytanie ogólne
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów