Polityka i prawo

KE chce certyfikować urządzenia podłączane do sieci

  • Fot. Richard Elzey, licencja: CC BY 2.0, źródło: Wikimedia Commons

Certyfikowanie wszystkich urządzeń sprzedawanych na terenie Unii Europejskiej jest pomysłem Komisji Europejskiej. Takie rozwiązanie miałoby dotyczyć narzędzi podłączonych do sieci miałoby przynieść realne korzyści na rzecz bezpieczeństwa informacji przetwarzanych drogą elektroniczną.

Komisja Europejska rozpoczęła prace nad sprawdzeniem, czy takie urządzenia jak kamery, telefony i inne sprzęty elektroniczne będą mogły zostać certyfikowane pod kątem bezpieczeństwa informacji. Certyfikaty mają pomóc wyeliminować luki pojawiające się w urządzeniach konsumenckich oraz mobilnych, które są obecnie intensywnie wykorzystywane przez ogromną liczbę użytkowników. Komisja Europejska oczekuje, że po wprowadzeniu nowych zapisów znacząco wzrośnie poziom cyberbezpieczeństwa sprzętu elektronicznego.

Podczas ostatniej konferencji w Brukseli jeden z komisarzy odniósł się do tego projektu, wyrażając nadzieję, że dzięki niemu zmniejszy się szansa na wykorzystywanie produktów konsumenckich w dużych atakach typu botnetowego. Jednak nowe zapisy mają dotyczyć Internetu Rzeczy, który według Thibaulta Kleinera, szefa gabinetu unijnego komisarza Günther Oettingera, jest słabo zabezpieczony.

– Istnieje naprawdę poważny problem, jeżeli chodzi o Internet Rzeczy. Nie wystarcza spojrzeć tylko na jeden komponent, trzeba patrzeć na sieć jako na całość. To samo tyczy się chmury obliczeniowej. Powinien pojawić się element administracji, który zapewni odpowiednią strukturę do certyfikowania urządzeń – powiedział Thibault Kleiner.

Według wstępnych ustaleń proces certyfikacji ma przypominać ten zastosowany wobec sprzętu AGD, żarówek czy samochodów - ma być prowadzony pod kątem ilości energii, jakie dane urządzenia zużywają. Kleiner jest świadomy problemów, które taki pomysł może spowodować, np. u dostawców bądź producentów urządzeń. Mogą oni stwierdzić, że spełnienie europejskich norm jest niemożliwe. Jedną z alternatyw ma być opracowanie pewnego standardowego komponentu, który zapewniałby odpowiedni poziom bezpieczeństwa.

Większość urządzeń dostępnych na rynku posiada niewielką ilość zabezpieczeń. Czasami są one niewystarczające, przez co hakerzy potrafią włamać się do urządzeń klasy Internetu Rzeczy. Taki sprzęt może stać się częścią sieci botnet, o czym właściciele i użytkownicy nawet nie będą wiedzieli.

 

Czytaj też: LizardStresser – pierwszy tak duży botnet kamer internetowych

Komentarze