חדשות רעות להאקרים: בבריטניה מחוקק חוק לאבטחת אינטרנט של הדברים

שוק הרכיבים והמכשירים המחוברים צומח, עם גרסאות חדשות של טכנולוגיית IoT שמגיעות מדי יום. היקף השוק הזה הוא ענק, כאשר מחקרים מעריכים כי עד 2025 יהיו בבתים 75 מיליארד מכשירים מחוברים. אלא שלצד מרתיח המים החכם שיוצר את הטמפרטורה המושלמת עבור המוקצ'ינו והטלוויזיה החכמה שמכוונת את עוצמת הקול של התכנית יש נושא מהותי אחד: אבטחה.

בימים אלה, בין ברקזיט למגזיט, ממשלת בריטניה עובדת על חקיקת חוק, שכולל דרישות חדשות בעת ייצור מכשירי אינטרנט של הדברים, במאמץ לשפר את אבטחת המידע לצרכנים.

החוק כולל שלוש דרישות: על כל המכשירים להיות בעלי סיסמה ייחודית ושלא ניתן יהיה לעשות להם איפוס מחדש, מבוסס הגדרת יצרן אוניברסלית; על היצרנים לספק מוקד תקשורת, אליו יוכל הציבור לפנות ולדווח על פגיעויות במהירות ובקלות; ועל היצרנים לציין את התדירות המינימלית שבה יקבל המכשיר עדכוני אבטחה, בין אם בחנות ובין אם ברשת.

הדרישות המוצעות פותחו לאחר התייעצות עם נציגי התעשייה והמרכז הלאומי הבריטי להגנת הסייבר. במסגרת ההתייעצויות, הממשלה ניסתה לאזן בין צורך גובר לאבטחה ובין הרצון בפיתוחים חדשניים.

"אנחנו רוצים להפוך את בריטניה למקום הבטוח ביותר להיות מקוון, עם רגולציה חדשנית, שמעוררת אמון בטכנולוגיה מודרנית," אמר מט וורמן, השר לענייני דיגיטל בממשלת הוד מלכותה. "החוק החדש שלנו יביא לכך שחברות המייצרות ומוכרות מכשירים המחוברים לרשת ייטלו אחריות על ממד האבטחה ויביאו למניעת פעולתם של האקרים המאיימים על פרטיותם וביטחונם של אנשים".

מכשירים שלא יענו על דרישות החוק החדש יהיו אסורים למכירה בבריטניה.

לא רק בממלכה המאוחדת

הגנה מפני מתקפות סייבר על המכשירים המחוברים היא נושא חם ברחבי העולם. כך, ממשלת ארצות הברית מבקשת לערוך רגולציות לתחום ה-IoT, כמו גם ENISA, הסוכנות לאבטחת הסייבר באיחוד האירופי. בריטניה היא אחת המובילות בתחום זה, כאשר הנחיות אותן פרסמה הממשלה הבריטית לתחום היוו את הבסיס לתקן התעשייה הראשון של האיחוד האירופי לאבטחת אינטרנט של הדברים למגזר הצרכני – תקן שפורסם בשנה שעברה.

אף שהיו מומחי אבטחה שהגיבו על החדשות מווסטמינסטר באמרם כי "אלה חדשות נהדרות עבור הצרכנים וחדשות רעות להאקרים", הרי שהיו אנליסטים שטענו שהחקיקה הזו לא הולכת מספיק רחוק ולא מספקת הגנה הרמטית לתחום.