Изготовители подключаемых к Интернету устройств, поставляющие их учреждениям федерального правительства, должны будут гарантировать отсутствие в устройствах известных уязвимостей, возможность регулярного обновления программного обеспечения и использования современных стандартов связи и шифрования — такие требования содержатся в законопроекте, внесенном на рассмотрение сената США.
Обеспечить безопасность устройств Интернета вещей непросто, отмечают специалисты. Вычислительная мощность таких устройств, как правило, невелика и на них нельзя установить традиционные программные средства, а разнообразие типов и моделей не позволяет использовать стандартные подходы к обеспечению безопасности. Многие производители, похоже, даже не пытаются всерьез реализовать защиту своих устройств, считает старший директор по кибербезопасности фирмы Webroot Дэвид Дюфор.
Компании, выпускающие устройства Интернета вещей, зачастую не имеют опыта в разработке подключаемых к Интернету устройств. Перед разработчиками необходимо с самого начала ставить задачу обеспечения безопасности, подчеркивает директор по информационной безопасности компании SecureAuth Даниэль Джексон.
