NIST Memublikasikan Draf Rekomendasi Keamanan Untuk Produsen IoT

Rekomendasi NIST baru menawarkan aktivitas sukarela terkait keamanan siber yang harus dipertimbangkan oleh produsen sebelum perangkat IoT mereka dijual kepada pelanggan.

Institut Nasional Standar dan Teknologi (NIST) telah menerbitkan draf kedua dari rekomendasinya untuk produsen perangkat Internet of Things (IoT).

Di dalamnya, agen federal mengajukan serangkaian pertanyaan dan penilaian yang harus dilakukan sebelum komersialisasi, yang bertujuan untuk "mengurangi prevalensi dan tingkat keparahan kompromi perangkat IoT".

Sorotan utama meliputi:

• Identifikasi pelanggan yang diharapkan dan tentukan kasus penggunaan yang diharapkan untuk perangkat IoT: Ini adalah poin pertama yang dibuat oleh NIST, dan ini sangat penting. Dengan mencari tahu untuk apa perangkat itu akan digunakan, di mana akan digunakan, dan dengan apa perangkat itu akan dihubungkan, pabrikan mungkin dapat mengidentifikasi titik-titik lemah dan menopangnya sebelum dijual.

• Meneliti sasaran keamanan siber pelanggan: Ini mengikuti dari poin pertama, mengidentifikasi titik-titik lemah sebelum perangkat dikirimkan. NIST menanyakan bagaimana perangkat akan berinteraksi dengan dunia fisik, bagaimana itu akan diakses, siapa yang akan memantaunya, data apa yang akan disimpannya, dan peraturan apa yang harus dipatuhi. California baru-baru ini memberlakukan undang-undang negara bagian untuk keamanan IoT, kita dapat mengharapkan lebih banyak negara bagian dan negara akan melakukan hal yang sama tahun ini.

• Menentukan cara menangani sasaran pelanggan: Setelah mengetahui ancaman eksternal, produsen perangkat harus mempertimbangkan untuk meningkatkan keamanan terpasang dengan mencari tahu identifikasi perangkat, konfigurasi, perlindungan data, pembatasan akses logis, pembaruan perangkat lunak dan firmware.

• Tentukan pendekatan untuk berkomunikasi dengan pelanggan: Setelah produk dijual, produsen harus dapat berkomunikasi dengan pelanggan tentang masalah apa pun. NIST merekomendasikan agar produsen membuat informasi semudah mungkin untuk dipahami dan diakses.

• Tentukan apa yang akan dikomunikasikan kepada pelanggan dan bagaimana mengomunikasikannya: Salah satu kekhawatiran terbesar yang dimiliki pembeli adalah bahwa perangkat mereka akan kehilangan semua fungsi setelah produsen mengakhiri dukungan. NIST merekomendasikan agar pabrikan menjelaskan kepada pelanggan berapa lama mereka bermaksud untuk memberikan dukungan dan fungsionalitas apa yang akan dimiliki perangkat setelah dukungan berakhir.