Af Eskil Sørensen, 19/11/20
De to lovgivende forsamlinger i USA – Repræsentanternes Hus og Senatet – har nu vedtaget det lovforslag, der har til formål at forbedre sikkerheden ved IoT-produkter. Det skete tirsdag i denne uge med Senatets vedtagelse af loven. Dermed mangler kun USA’s præsidents underskrift, for at lovforslaget er endeligt vedtaget.
Det skriver Security Week.
Lovforslaget har været to år undervejs siden det første gang med introduceret i 2017 og genintroduceret i 2019.
Loven – ’IoT Cybersecurity Improvement Act’ kræver, at National Institute of Standards and Technology (NIST) skal udsende anbefalinger til sikker udvikling, identitetsstyring, patch og konfigurationsstyring for IoT-produkter. Det vil også indebære, at føderale regeringsagenturer i USA kun må købe produkter, der er efterlever anbefalingerne.
Lovforslaget fokuserer også på at gøre det lettere at rapportere og patch sårbarheder, der findes i IoT-enheder.
Links:
https://www.securityweek.com/iot-cybersecurity-improvement-act-passes-senate
https://cert.dk/da/news/2020-09-22/Lovforslag-om-IoT-sikkerhed-i-USA-har-passeret-milepael