NIST publica recomendações preliminares de segurança para fabricantes de IoT
As novas recomendações do NIST oferecem atividades voluntárias relacionadas à segurança cibernética que os fabricantes devem considerar realizar antes que seus dispositivos IoT sejam vendidos aos clientes.
O Instituto Nacional de Padrões e Tecnologia (NIST) publicou um segundo rascunho de suas recomendações para fabricantes de dispositivos da Internet das Coisas (IoT).
Nele, a agência federal faz uma série de perguntas e avaliações a serem realizadas antes da comercialização, visando “reduzir a prevalência e a gravidade dos comprometimentos de dispositivos IoT”.
Os principais destaques incluem:
- Identifique os clientes esperados e defina os casos de uso esperados para dispositivos IoT: Este é o primeiro ponto levantado pelo NIST, e é muito importante. Ao descobrir para que o dispositivo será usado, onde será usado e a que será conectado, o fabricante poderá identificar os pontos fracos e reforçá-los antes da venda.
- Pesquise as metas de segurança cibernética do cliente: Isso segue desde o primeiro ponto, identificando pontos fracos antes do envio do dispositivo. O NIST pergunta como o dispositivo irá interagir com o mundo físico, como ele será acessado, quem irá monitorá-lo, quais dados ele conterá e quais regulamentos ele deve seguir. A Califórnia promulgou recentemente uma lei estadual para segurança da IoT, podemos esperar que mais estados e países façam o mesmo este ano.
- Determine como abordar as metas do cliente: Depois de descobrir ameaças externas, os fabricantes de dispositivos devem procurar aprimorar a segurança integrada, descobrindo a identificação do dispositivo, configuração, proteção de dados, restrições de acesso lógico, atualizações de software e firmware.
- Defina abordagens para se comunicar com os clientes: Uma vez que um produto está à venda, os fabricantes precisam ser capazes de se comunicar com os clientes sobre quaisquer problemas. O NIST recomenda que os fabricantes tornem as informações o mais fáceis de entender e acessar.
- Decida o que comunicar aos clientes e como comunicar: Uma das maiores preocupações dos compradores é que o dispositivo perderá todas as funcionalidades assim que o fabricante encerrar o suporte. O NIST recomenda que o fabricante seja claro com o cliente por quanto tempo pretende fornecer suporte e qual funcionalidade o dispositivo terá após o término do suporte.
A indústria automobilística impulsiona o movimento das fábricas inteligentes
Como as tendências de privacidade moldarão a próxima década da IoT
Tecnologia da Internet das Coisas
- Um paradoxo necessário:confiança e valor para a IoT industrial
- A busca por um padrão universal de segurança IoT
- Segurança da IoT - de quem é a responsabilidade?
- Segurança IoT - Uma barreira para a implantação?
- Três etapas para segurança global de IoT
- Um guia de quatro etapas para garantia de segurança para dispositivos Iot
- Priorização da IoT, um enigma para as tecnologias de manufatura digital
- O que a chegada do 5G significa para a segurança da IoT
- Investimento do Google para impulsionar a adoção de dispositivos de segurança IoT
- Parceria visa a vida útil infinita da bateria do dispositivo IoT