Безопасность IoT-девайсов может быть обеспечена на законодательном уровне

По мнению экспертов из Group-IB, необходимо обязать производителей IoT-устройств выпускать обновления для собственных продуктов на протяжении всего срока их эксплуатации. Необходимость в непрерывной поддержке продуктов обусловлена тем фактом, что в последнее время количество кибернетических атак в IoT-сегменте существенно возросло. Эксперты подсчитали, что на данный момент на нашей планете насчитывается свыше 6 млрд IoT-девайсов, подключенных к глобальной сети. По мере дальнейшего развития инфраструктуры Интернета вещей количество и интенсивность кибернетических атак будет только возрастать — отметили в Group-IB.

Стоит отметить, что одной из самых главных проблем сегодня являются устаревшие прошивки «умных» устройств. Как показывает практика, обновления выпускаются производителями на не регулярной основе, а зачастую они вообще не поддерживают собственные продукты. Более того, иногда возможность обновления устройств не предусмотрена в принципе.

Согласно заявлению замглавы лаборатории по компьютерной криминалистике компании Group-IB С. Никитина IoT-устройства должны получать свежие обновления безопасности на протяжении всего своего срока службы. Между тем подобная практика крайне невыгодна производителям. Таким образом, иного выхода, как обязать их это делать на законодательном уровне, попросту не существует.

Специалисты Group-IB предлагают принять соответствующий нормативно-правовой акт, который не оставит производителям IoT-оборудования иного выхода, как обеспечивать поддержку своих продуктов на протяжении всего срока их возможной эксплуатации. Что касается механизма практической реализации данной законодательной инициативы, то его еще предстоит разработать.