Af Eskil Sørensen, 22/09/20
Amerikanske myndigheder har taget første skridt i forhold til sikkerheden ved IoT-produkter. Det er sket med vedtagelsen af et lovforslag i Repræsentanternes Hus, den såkaldte IoT Cybersecurity Improvement Act. Det skriver Security Affairs.
Næste skridt er senatet, inden det skal underskrives af præsidenten.
Baggrunden for lovforslaget er, at der er omkring 31 milliarder IoT-enheder implementeret over hele verden, og fordi - som en af initiativtagerne bag forslaget, senator Mark Warner udtrykker det: ”Producenter har ikke passende markedsincitamenter til at sikre de enheder, de fremstiller og sælger i dag – det er derfor denne lovgivning er så vigtig”.
Det er en række politikere på tværs af partier og de to lovgivende institutioner i USA, der har arbejdet på lovforslaget, hvor også private virksomheder som Mozilla, Rapid7 og Cloudfare har deltaget. IoT Cybersecurity Improvement Act blev første gang bragt på banen i 2017 og sidenhen introduceret i en ny version i 2019.
Hvis loven bliver vedtaget, betyder det, at National Institute of Standards and Technology (NIST) skal udsende anbefalinger til sikker udvikling, identitetsstyring, patch og konfigurationsstyring for IoT-produkter. Det vil også indebære, at føderale regeringsagenturer i USA kun må købe produkter, der er efterlever anbefalingerne.