Совет ЕС принял единый регламент по безопасности IoT

Совет ЕС принял единый регламент по безопасности IoT

Совет ЕС принял единый регламент по безопасности IoT

Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.

Впервые о данном документе объявила председатель Еврокомиссии Урсула фон дер Ляйен в сентябре 2021 года в обращении к членам ЕС.

15 сентября 2022 года Еврокомиссия представила предложения, дополняющие Акт о киберустойчивости, где содержались требования к обеспечению безопасности IoT-устройств.

Вышедший 10 октября 2024 года регламент (PDF) вводит единые для всего ЕС требования к кибербезопасности IoT-устройств. Они касаются всех стадий их жизненного цикла, включая проектирование, разработку, производство и предоставления на рынке аппаратных и программных продуктов.

Регламент будет распространяться на все девайсы, которые могут подключаться друг к другу или к разного рода публичным сетям, включая интернет. Однако предусмотрены исключения для изделий и продуктов, где требования к кибербезопасности регламентируются другими документами на уровне ЕС, в частности, ряда систем для автомобилей, авиации и медицинского оборудования.

Требования нового регламента направлены на то, чтобы поднять информированность потребителей о том, что выбираемые ими устройства содержать подключаемые компоненты и убедиться в их безопасности.

Пока уровень кибербезопасности IoT устройств остается низким. Атака на многие из них является тривиальной процедурой даже для низкоквалифицированных злоумышленников. Плюс ко всему, подключенные устройства, в том числе бытового назначения, собирают большие массивы довольно чувствительных данных, которые скрытно передаются производителю.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

macOS-версия Firefox получила расширение Пароли от Apple

Apple выпустила расширение «Пароли» для браузера Mozilla Firefox. Работать аддон будет по аналогии с одноимённым приложением, которое пришло на «яблочные» устройства осенью — с выходом iOS 18 и macOS 15.

Ранее Apple решала проблему хранения и автозаполнения паролей с помощью iCloud Keychain, но с бета-версиями мажорных релизов iOS 18 и macOS Sequoia корпорация показала новое приложение Passwords.

Тем не менее пользователи Firefox сообщали о не вполне корректном сочетании приложения «Пароли» с их браузером. Судя по всему, подводило отсутствие прямой интеграции с «лисой».

Чтобы исправить ситуацию, Apple выпустила соответствующее расширение, которое в настоящее время доступно для macOS-версии Firefox. Согласно описанию, аддон позволяет безопасно и автоматически подставлять учётные данные при заходе на веб-сайты.

Все сохранённые пароли, само собой, синхронизируются между устройствами, а расширение может дополнительно генерировать коды верификации.

Как отметили пользователи на площадке Reddit, аддон создал сторонний разработчик, после чего Apple присвоила себе права на расширение. На данный момент версии для Windows нет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru