Berta Sándor
Minimum biztonsági feltételeket fognak meghatározni a dolgok internete eszközöknél
A biztonság és az adatvédelem területén egyaránt szükség van előrelépésre.
Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) az Infineon, az NXP és az STMicroelectronics szakembereivel egy közös akciótervet dolgozott ki. Az ENISA és a három konszern azt szeretné elérni, hogy miként lehet már a tervezéskor gondoskodni arról, hogy biztonságosabbak legyenek a dolgok internete eszközök. A tervezetben többek között az szerepel, hogy szükség van az alapvető biztonsági és adatvédelmi követelményekre, valamint a meglévő európai uniós szabályok hatékony gyakorlati megvalósítására.
Miután az ilyesfajta készülékek hálózatba vannak kötve és nem igazán nevezhetők klasszikus értelemben vett számítógépeknek, ezért nem is lehet azokat az ismert eljárásokkal biztosítani, s a biztonság és a chipgyártók szerepe különösen fontossá válik. A hivatal és a cégek minimum szabványok kidolgozását és egy európai tanúsítási program elindítását javasolják. Ez utóbbinak köszönhetően a fogyasztók pontosan tudhatnák, hogy egy eszköz teljesíti-e a minimális biztonsági követelményeket vagy sem. A gyártók ugyanakkor nem örülnek ezeknek a törekvéseknek, mert a program jelentős mértékben lelassíthatja az új termékek bevezetését, ráadásul a folyamat sok pénzbe és időbe kerül.
Egy ilyen minősítésnek köszönhetően a jövőben megakadályozható vagy legalább megnehezíthető lenne, hogy olcsó, kérdéses minőségű termékek jelenhessenek meg a piacon. A dokumentum szerint olyan biztonsági koncepcióra van szükség, amelyek egyaránt vonatkoznak az egyszerűbb eszközökre és a bonyolultabb rendszerekre, mint a hálózatba kötött gépkocsik. A biztonság mellett arra is figyelni kellene, hogy a gyártók betartsák az adatvédelmi előírásokat vagy ellenőrizni lehessen őket ebből a szempontból. Az anyag alapján a jövőben a működő dolgok internete ökorendszerhez szükség lesz tesztekre is, emellett kötelező referenciaszinteket kellene meghatározni a megbízható dolgok internete megoldások számára.
Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) az Infineon, az NXP és az STMicroelectronics szakembereivel egy közös akciótervet dolgozott ki. Az ENISA és a három konszern azt szeretné elérni, hogy miként lehet már a tervezéskor gondoskodni arról, hogy biztonságosabbak legyenek a dolgok internete eszközök. A tervezetben többek között az szerepel, hogy szükség van az alapvető biztonsági és adatvédelmi követelményekre, valamint a meglévő európai uniós szabályok hatékony gyakorlati megvalósítására.
Miután az ilyesfajta készülékek hálózatba vannak kötve és nem igazán nevezhetők klasszikus értelemben vett számítógépeknek, ezért nem is lehet azokat az ismert eljárásokkal biztosítani, s a biztonság és a chipgyártók szerepe különösen fontossá válik. A hivatal és a cégek minimum szabványok kidolgozását és egy európai tanúsítási program elindítását javasolják. Ez utóbbinak köszönhetően a fogyasztók pontosan tudhatnák, hogy egy eszköz teljesíti-e a minimális biztonsági követelményeket vagy sem. A gyártók ugyanakkor nem örülnek ezeknek a törekvéseknek, mert a program jelentős mértékben lelassíthatja az új termékek bevezetését, ráadásul a folyamat sok pénzbe és időbe kerül.
Egy ilyen minősítésnek köszönhetően a jövőben megakadályozható vagy legalább megnehezíthető lenne, hogy olcsó, kérdéses minőségű termékek jelenhessenek meg a piacon. A dokumentum szerint olyan biztonsági koncepcióra van szükség, amelyek egyaránt vonatkoznak az egyszerűbb eszközökre és a bonyolultabb rendszerekre, mint a hálózatba kötött gépkocsik. A biztonság mellett arra is figyelni kellene, hogy a gyártók betartsák az adatvédelmi előírásokat vagy ellenőrizni lehessen őket ebből a szempontból. Az anyag alapján a jövőben a működő dolgok internete ökorendszerhez szükség lesz tesztekre is, emellett kötelező referenciaszinteket kellene meghatározni a megbízható dolgok internete megoldások számára.