Ask HN: Saya sedang mengusulkan regulasi pembaruan keamanan IoT sebagai komisaris FCC

 (news.ycombinator.com)
1 poin oleh GN⁺ 2023-09-06 | 1 komentar | Bagikan ke WhatsApp
  • Kerentanan serius umum terjadi di IoT, dan masalah-masalah ini terlalu lama untuk ditambal pada perangkat pengguna akhir.
  • Sering kali tidak diberitahukan pada saat penjualan berapa lama produsen akan mendukung perangkat untuk pembaruan keamanan produk.
  • FCC baru-baru ini menerbitkan Notice of Proposed Rulemaking untuk program pelabelan keamanan siber bagi perangkat yang terhubung.
  • Saya telah dengan kuat mendorong agar pengungkapan berapa lama suatu produk akan menerima pembaruan keamanan menjadi salah satu standar tersebut.
  • Banyak produsen menentang membuat komitmen apa pun terkait pembaruan keamanan.
  • FCC dan Gedung Putih kecil kemungkinannya mengambil posisi yang kuat jika mereka hanya mendengar cerita dari produsen perangkat.
  • Anda mungkin pernah mengalami keamanan yang buruk seperti protokol yang tidak aman, kunci privat yang terekspos, dan sebagainya.
  • Anda mungkin pernah bertanya, 'Mengapa tidak ada aturan untuk hal-hal seperti ini?'
  • Ini adalah kesempatan Anda untuk menyampaikan pemikiran tentang seperti apa aturan itu seharusnya dan mencatatkannya dalam arsip.
  • Jika Anda ingin memberi dampak, Anda harus mengirimkan komentar dalam proses pembuatan aturan sebelum 25 September 2023 (tengah malam ET).
  • FCC harus mempertimbangkan argumen Anda.
  • Saya di sini untuk mendengar dan belajar dari pendapat Anda.
  • Penasihat hukum saya, Marco Peraza, juga akan menjawab pertanyaan.
  • Saya berharap rekan-rekan saya di FCC juga terbuka untuk menerima ide-ide Anda, dan bahkan mengakui jika saya salah. Terima kasih!```

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-06
Opini Hacker News
  • Seorang komisaris FCC mengusulkan regulasi pembaruan keamanan IoT dan sedang berkomunikasi dengan komunitas Hacker News untuk berdiskusi serta meminta masukan.
  • FCC menerima komentar resmi atas usulan ini secara online hingga 25 September. Semua komentar akan dipertimbangkan dalam aturan final.
  • Diskusi mencakup beragam sudut pandang, termasuk pandangan para insinyur firmware, yang mengangkat pertanyaan tentang definisi cacat keamanan, potensi risiko keamanan dari pembaruan jarak jauh, dan tanggung jawab produsen atas kerugian akibat serangan terhadap perangkat yang rentan.
  • Sejumlah komentar menyoroti meningkatnya kejahatan siber terkait perangkat IoT, khususnya di wilayah konflik, serta kemungkinan perangkat tersebut digunakan untuk pengawasan ilegal atau koordinasi serangan.
  • Ada kekhawatiran tentang tantangan yang dihadapi produsen, terutama tim kecil, dalam mengidentifikasi kerentanan dan menjaga keamanan, serta apa yang terjadi jika mereka menutup usahanya atau situs web mereka diretas.
  • Ada usulan bahwa perangkat IoT harus dapat berfungsi tanpa terhubung ke layanan pusat, dan bahwa aturan harus mewajibkan fungsi minimum di lingkungan yang terisolasi atau dikelola sendiri untuk menghindari risiko keamanan bawaan.
  • Ada tuntutan agar produsen mendukung perangkat mereka setidaknya selama periode minimum dan, ketika dukungan berakhir, merilis seluruh kode sumber agar konsumen dapat mengendalikan firmware dan mencegah perangkat menjadi tidak dapat digunakan.
  • Ada kekhawatiran mengenai kemungkinan penegakan regulasi yang diusulkan, khususnya terhadap produsen luar negeri, serta usulan bahwa platform IoT yang kuat harus mengaudit perangkat dan melarang yang tidak memenuhi standar.