스마트 장치: 영국의 인터넷 지원 장치 판매자에 대한 더 엄격한 규칙

새로운 법이 발효된 후 영국에서 "스마트" 장치를 판매하려면 제조업체는 더 엄격한 규칙을 따라야 합니다.

이는 인터넷에 연결된 베이비 모니터, TV, 스피커와 같은 장치 주변에 더 나은 보안을 보장하도록 설계되었습니다.

이러한 장치는 사이버 범죄자가 홈 네트워크를 해킹하고 개인 데이터를 훔치는 데 사용하기 때문에 위험을 초래할 수 있습니다.

정부는 새로운 법이 소비자들에게 "마음의 평화"를 주어야 한다고 말했습니다.

최근 몇 년 동안 우리 집이 게임 콘솔부터 피트니스 트래커, 초인종, 심지어 "사물 인터넷"이라고도 불리는 식기세척기에 이르기까지 점점 더 많은 웹 연결 장치로 가득 차면서 위험이 급증했습니다.

지금까지 제조업체는 보안 지침을 따라야 했지만 새로운 법률에서는 세 가지 새로운 요구 사항을 요구합니다.

• 제조업체가 설정한 내용을 공백으로 두지 않거나 "12345" 또는 "admin"과 같이 추측하기 쉬운 선택을 사용하는 등 비밀번호 절차가 더욱 안전합니다.
• 발생하는 "버그" 또는 보안 문제를 보고하는 방법이 명확합니다.
• 제조업체와 소매업체는 고객이 구매하는 장치에 대해 소프트웨어 업데이트를 포함한 지원을 받을 기간을 고객에게 알립니다.

PSTI(제품 보안 및 통신 인프라) 제도로 알려진 이러한 최소 요구 사항을 충족하지 못할 경우 벌금이 부과될 수 있습니다.

정부는 이 법이 영국의 소비자와 기업을 보호하고 사이버 범죄에 대한 국가의 회복력을 강화할 "세계 최초"라고 말했습니다.

과학혁신기술부(DSIT)는 현재 영국 가구의 절반 이상이 스마트 TV를 보유하고 있으며 절반 이상이 알렉사와 같은 음성 비서를 보유하고 있다고 밝혔습니다. 집에는 평균 9개의 연결된 장치가 있다고 합니다.

기본 광대역 라우터에는 웹에 연결된 장난감이나 원격으로 제어할 수 있는 라디에이터, 오븐, 냉장고와 같은 가전제품이 포함될 수 있습니다.

그러나 채택 이후 해커가 이러한 장치를 탈취하여 오용하고, 때로는 은밀하게 촬영 또는 녹음하거나, 사람을 감시하거나, 개인 데이터를 도용한다는 보고도 급증했습니다.

"스마트" 기기는 휴대폰, 시계부터 베이비 모니터, 게임 콘솔까지 다양합니다.

국립 사이버 보안 센터(National Cyber ​​Security Center)의 Sarah Lyons는 제품을 만드는 기업이 책임을 져야 한다고 말했습니다.

"기업은 자신이 제조, 수입 또는 유통하는 스마트 제품이 사이버 공격으로부터 지속적인 보호를 제공하도록 보장함으로써 대중을 보호하는 데 중요한 역할을 하며, 이 획기적인 법은 소비자가 구매하는 제품의 보안에 대해 정보에 입각한 결정을 내리는 데 도움이 될 것입니다." 그녀가 말했다.

스마트 장치에 대한 윤리적 해킹을 수행하는 회사인 Pen Test Partners의 보안 연구원인 Ken Munro는 새로운 법안이 "올바른 방향으로 나아가는 단계"라고 설명했습니다.

"내가 좋아하는 이빨이 있어요"라고 그는 말했습니다.

이전에는 제조업체가 새 모델을 출시하면서 구형 제품에 대한 지원을 종료하는 것이 너무 쉬웠으며 소비자가 구매하는 제품에 대해 몇 년 동안 지원이 약속되었는지 비교할 수 있으면 유용할 것이라고 그는 말했습니다.

지원 기간이 길어지면 제조업체가 일반적으로 사이버 보안을 심각하게 고려하고 있음을 암시한다고 그는 말했습니다.

그는 "시장 바닥에 있는 일부 장치 제조업체는 립서비스를 지불하고 제품 보안을 위해 최소한의 조치를 취할 수도 있다고 생각합니다"라고 말했습니다.

Rocio Concha, 소비자 그룹 which의 정책 및 옹호 이사? 새로운 법이 소비자에게 "중요한 보호"를 제공할 것이라고 말했습니다.

그러나 제품안전표준국(Office for Product Safety and Standards)은 "제조업체가 법을 위반할 경우 강력한 집행 조치를 취할" 준비가 되어 있어야 한다고 그는 덧붙였습니다.