Illa säkrade så kallade IoT-enheter, egentligen vilka saker som helst som kommunicerar över internet, är ett globalt och stort cybersäkerhetsproblem. Ofta levereras dessa saker, som webbkameror och ”smarta” kylskåp och robotgräsklippare, med en låg eller obefintlig säkerhetsarkitektur.

Flera länder börjar nu se allvaret och hur detta problem kan påverka det egna landets cybersäkerhet på ett negativt sätt. Australien börjar nu ställa juridiska krav på IoT-enheter, men till en början är reglerna med sina 13 principer frivilliga, skriver ZDNet.

Gäller alla smarta saker

Australiens nya regelverk gäller alla smarta saker som kommunicerar över internet. Dessa saker ska inte levereras med enkla eller hårdkodade lösenord, de bör använda tvåfaktorautentisering, det bör finnas tjänster dit användare kan rapportera eventuella säkerhetsproblem, sakerna ska regelbundet uppdateras (och kunna uppdateras), lagra och kommunicera eventuella personuppgifter på ett säkert sätt, och så vidare. Hela regelverket finns här.

Den australiska regeringen har tillsammans med det nya regelverket även publicerat riktlinjer för tillverkare och leverantörer av smarta saker, och likaså en guide till konsumenter som hjälper dem välja bra produkter ur en it-säkerhetssynvinkel. Dessa riktlinjer finns här repektive här:

Läs också:
Storbritannien vill se standardiserade säkerhetsregler för IoT
Efter coronakrisen – kontoren proppas fulla med teknik