Dijitalleşen cihazların ortaya çıkardığı siber güvenlik sorunlarına Avrupa ve ABD’de yasalarla çözüm bulmaya çalışılıyor. Siber güvenlik kuruluşu ESET’in bildirdiğine göre IoT cihazlarının güvenliği için İngiltere, mevzuat hazırlığı içinde.
Uzmanlar, çeşitli ülkelerin bu konuda çözüm üretebilmek amacıyla harekete geçtiklerine dikkat çekti. ESET’in Küresel Güvenlik Temsilcisi Tony Anscombe’in bildirdiğine göre, İngiltere Dijital ve Yaratıcı Endüstriler Bakanı Margot James, her IoT ürününün ne kadar güvenli olduğunu göstermeye yönelik yeni bir etiketleme sistemini belirleyecek bir mevzuat önerdi.
Buna göre, gerekli etiketi elde edebilmek için IoT cihazlarının; varsayılan olarak benzersiz bir parolası olmalı, güvenlik güncelleştirmelerinin ne kadar süreyle kullanılabilir olacağı açıkça belirtilmeli. Ayrıca üreticiler, güvenlik açığının ortaya çıkarılması için halka açık bir temas noktası sunmalı.
İngiltere’nin çevrimiçi güvenlik alanında küresel lider olma hedefinin bir parçası olan girişim, 2020’de Amerika Birleşik Devletleri’deki Kaliforniya Eyaleti’nde yürürlüğe girecek olan ve internet bağlantılı cihazlarda zayıf parolaları yasaklayan mevzuatın yolundan gidiyor. “Hem önerilen İngiltere mevzuatı hem de yürürlüğe girmesi beklenen Kaliforniya mevzuatı doğru yönde adımlardır. En azından, üreticilerin bir IoT ürünü geliştirirken güvenliği göz önünde bulundurmalarını sağlayacaktır” diyen Anscombe, “Fakat mevzuat yeterli çözüm olacak mı” diye de soruyor.