×
Consumer Reports создает новый стандарт безопасности для электронных продуктов

Тридцать лет назад у многих людей были персональные компьютеры, которые не были подключены к Интернету. В наши дни все, от телефонов в наших карманах до замков на наших входных дверях, может иметь доступ в Интернет.

 

С одной стороны, это делает жизнь очень удобной. Вы можете контролировать свою домашнюю систему безопасности с работы или во время отпуска, и вы можете совершать любые банковские операции с вашего телефона. С другой стороны, добавление интернет-соединения к чему-либо открывает возможность уязвимости безопасности и конфиденциальности.

 

Consumer Reports хочет сделать что-то по этому поводу, поэтому организация, известная тем, что публикует подробные обзоры широкого спектра продуктов, начнет рассматривать функции обеспечения конфиденциальности и безопасности при оценке подключенных устройств. Организация также работает с несколькими другими группами для разработки нового стандарта.

 

Идея заключается в том, что любой электронный продукт должен быть подогнан под общие принципы тестирования безопасности и стандартов. Это помогает компаниям, которые создают цифровые устройства и онлайн-сервисы, знать, на что ориентироваться. Хотя бы в плане минимальных требований конфиденциальности и безопасности.

 

Что предлагает нам новый стандарт?

 

– Продукты должны быть защищены от известных уязвимостей программного обеспечения.

 

– Продукты должны обладать надежными паролями.

 

– Необходимо предоставить обновления программного обеспечения. Если они не происходят автоматически, по крайней мере, должны быть уведомления, чтобы вы знали, когда вам нужно вручную обновлять продукт.

 

– Компании, которые сохраняют данные клиентов, должны защищать их с помощью шифрования;

 

– Пользователи должны быть проинформированы о том, какие данные собираются, и должны существовать системы для запроса об их удалении. Когда вы прекращаете учетную запись, данные должны быть удалены;

 

– Если данные пользователя передаются третьим сторонам, компаниям следует объяснить это.

 

– Компании должны иметь систему для устранения выявленных уязвимостей.

 

– Продукты должны быть отремонтированы третьими лицами, и клиенты не должны наказываться отмененными гарантиями в связи со сторонним ремонтом.

 

Более подробную информацию вы можете найти на сайте Digital Standard.

 

Consumer Reports работала с тремя другими организациями для разработки стандарта: Disconnect, Ranking Digital Rights и Cyber Independent Testing Lab.

 

Автор: Степан Мазур

 

Оригинал фото: liliputing