Компания Microsoft опубликовала отчет, посвященный вопросу безопасности «Интернета вещей» (IoT). В частности, в документе идет речь о том, что технологические компании не смогут решить проблемы безопасности IoT-устройств в одиночку без участия государства. Как минимум, правительство должно участвовать в разработке соответствующих стандартов и рекомендаций.
Эксперты Microsoft выделили три области, где необходимо участие государства. Во-первых, правительство должно служить катализатором для реализации высоких стандартов безопасности IoT. Во-вторых, оно может построить междисциплинарное партнерство для поощрения сотрудничества между государственным и частным секторами, а также совместной работы госслужб. В-третьих, государство должно поддерживать инициативы по улучшению безопасности IoT за границей.
Как считает Microsoft, правительства стран мира должны инвестировать в обучающие программы в области IoT, образование и общественную осведомленность о безопасности «Интернета вещей».
Что касается производителей, то Microsoft рекомендует вместо устройств общего назначения выпускать устройства с ограниченным функционалом, обеспечивать их защиту от взломов, реализовывать защиту в виде зашифрованных хранилищ данных и криптографических ключей, а также предоставлять регулярные обновления.
Помимо правительства и производителей, Microsoft дала рекомендации специалистам, занимающимся разработкой, интеграцией и развертыванием IoT-продуктов, в зависимости от выполняемых ими задач.
В отчете компании также затронута тема ПО с открытым исходным кодом. Microsoft не предлагает отказаться от него, а наоборот, рекомендует избегать неподдерживаемых сообществом неактивных компонентов и библиотек, уязвимости в которых вряд ли кто-то будет исправлять.

Источник: securitylab.ru