Microsoft выпустила рекомендации по улучшению безопасности IoT

Microsoft выпустила рекомендации по улучшению безопасности IoT

Компания Microsoft опубликовала отчет, посвященный вопросу безопасности «Интернета вещей» (IoT). В частности, в документе идет речь о том, что технологические компании не смогут решить проблемы безопасности IoT-устройств в одиночку без участия государства. Как минимум, правительство должно участвовать в разработке соответствующих стандартов и рекомендаций.

Эксперты Microsoft выделили три области, где необходимо участие государства. Во-первых, правительство должно служить катализатором для реализации высоких стандартов безопасности IoT. Во-вторых, оно может построить междисциплинарное партнерство для поощрения сотрудничества между государственным и частным секторами, а также совместной работы госслужб. В-третьих, государство должно поддерживать инициативы по улучшению безопасности IoT за границей.

Как считает Microsoft, правительства стран мира должны инвестировать в обучающие программы в области IoT, образование и общественную осведомленность о безопасности «Интернета вещей».

Что касается производителей, то Microsoft рекомендует вместо устройств общего назначения выпускать устройства с ограниченным функционалом, обеспечивать их защиту от взломов, реализовывать защиту в виде зашифрованных хранилищ данных и криптографических ключей, а также предоставлять регулярные обновления.

Помимо правительства и производителей, Microsoft дала рекомендации специалистам, занимающимся разработкой, интеграцией и развертыванием IoT-продуктов, в зависимости от выполняемых ими задач.

В отчете компании также затронута тема ПО с открытым исходным кодом. Microsoft не предлагает отказаться от него, а наоборот, рекомендует избегать неподдерживаемых сообществом неактивных компонентов и библиотек, уязвимости в которых вряд ли кто-то будет исправлять.

Источник: securitylab.ru