Úc ban hành bộ quy tắc bảo mật thiết bị IoT
An toàn thông tin - Ngày đăng : 09:40, 04/09/2020
Chính phủ Úc vừa ban hành bộ quy tắc tự nguyện để đảm bảo an toàn cho Internet vạn vật (IoT) ở Úc.
Bộ quy tắc có tên "Bảo mật Internet vạn vật cho người tiêu dùng" nhằm hướng dẫn thực hiện tốt nhất việc thiết kế các thiết bị IoT đảm bảo an ninh mạng.
Bộ quy tắc sẽ áp dụng cho tất cả thiết bị IoT kết nối Internet để gửi và nhận dữ liệu ở Úc, bao gồm các thiết bị hàng ngày như tủ lạnh thông minh, TV thông minh, màn hình trẻ em và camera an ninh.
Bộ trưởng Bộ Nội vụ Peter Dutton cho biết: "Các thiết bị kết nối Internet ngày càng phổ biến, trở thành một phần thiết yếu của các gia đình, doanh nghiệp Úc và nhiều thiết bị trong số này có các tính năng bảo mật kém khiến chủ sở hữu có thể bị xâm phạm".
"Các nhà sản xuất nên phát triển các thiết bị IoT với tính năng bảo mật được tích hợp sẵn. Người dân Úc nên cân nhắc các tính năng bảo mật khi mua các thiết bị này để tự bảo vệ mình trước sự truy cập không mong muốn của tội phạm mạng".
Các nguyên tắc này bao gồm không sao chép các mật khẩu mặc định hoặc mật khẩu yếu cũng như sử dụng xác thực đa yếu tố; thực hiện chính sách thông tin lỗ hổng bảo mật bao gồm đầu mối liên hệ công khai để các nhà nghiên cứu bảo mật và những người khác có thể báo cáo về bất kỳ vấn đề an ninh mạng nào; cập nhật phần mềm một cách an toàn; và lưu trữ an toàn thông tin xác thực bằng cách tránh thông tin đăng nhập được mã hóa cứng trong các thiết bị và phần mềm.
Bộ quy tắc cũng nêu rõ các nhà sản xuất nên đảm bảo dữ liệu cá nhân được bảo vệ theo các luật bảo vệ dữ liệu như Đạo luật Quyền riêng tư năm 1988 (Privacy Act 1988) và Nguyên tắc Quyền riêng tư của Úc; giảm thiểu các bề mặt tấn công; đảm bảo an ninh thông tin liên lạc; đảm bảo tính toàn vẹn của phần mềm bằng cách xác minh phần mềm trên các thiết bị IoT và sử dụng các cơ chế tăng cường bảo mật; bảo đảm hệ thống có khả năng chống lại sự cố mất điện; và giám sát dữ liệu đo từ xa của hệ thống để tìm các bất thường về bảo mật.
Ngoài ra, bộ quy tắc cũng khuyến khích các nhà sản xuất IoT giúp người tiêu dùng dễ dàng xóa dữ liệu cá nhân khi họ không dùng thiết bị; giúp việc lắp đặt và bảo trì các thiết bị dễ dàng; đảm bảo mọi dữ liệu nhận được qua giao diện người dùng, API và giao diện mạng đều được xác thực.
Cùng với bộ quy tắc, Trung tâm An ninh mạng Australia (ACSC) của Cục Tín hiệu Úc đã phát hành một hướng dẫn để giúp các nhà sản xuất triển khai quy tắc hành nghề IoT.
Ngoài ra, ACSC đã phát hành hướng dẫn IoT cho người tiêu dùng và các doanh nghiệp nhỏ và vừa về cách tự bảo vệ mình trước các mối đe dọa mạng khi mua, sử dụng, bỏ đi các thiết bị IoT.
Bộ trưởng Bộ Quốc phòng Linda Reynolds cho biết: "Việc tăng cường bảo mật và tính toàn vẹn của các thiết bị được kết nối Internet là rất quan trọng để đảm bảo được hưởng các lợi ích và tiện ích mà chúng cung cấp mà không trở thành nạn nhân của tội phạm mạng".
Bộ quy tắc bảo mật được ban hành vào ngày 3/9 sau khi chính phủ Úc phát hành dự thảo vào tháng 11/2019 và tham vấn các ngành, lĩnh vực khác nhau, bao gồm an ninh mạng, chính phủ, các nhóm vận động phi lợi nhuận, các nhà cung cấp cơ sở hạ tầng quan trọng, và người tiêu dùng trong nước, quốc tế trên toàn quốc.
Bộ quy tắc cũng là yếu tố then chốt trong Chiến lược An ninh mạng năm 2020 của chính phủ Úc.