IoTにおいて、特にセキュリティに関しては、標準化について長らく複雑な競争が繰り広げられています。
デザイン段階でのセキュリティの確保はますます重要になっており、英国政府は消費者のIoTに関する実践コードを発表しました。この実践コードは、国家サイバーセキュリティセンターと他の政府機関、産学官、学界とともに、文化・メディア・スポーツ部門によって開発されたものです。
「HP」と「Centrica Hive」は、この様々なインターネット接続デバイスのセキュリティを強化するための契約にサインした最初の2社です。
ベンダーには13の初期ガイドラインがあり、コードは定期的に更新されるように設定されています。ソフトウェアは最新のものにアップデートし続け、 デフォルトのパスワード設定はなし、少なくとも、工場出荷時のデフォルト値にリセットすることはできないようにします。また、デバイスのインストールと保守を簡単に行うことができる必要があります。 その他のガイドラインは、個人データの削除や保護に関するポリシーなど、コンプライアンスに基づいています。
「Bitdefender」の上級アナリスト、Liviu Arsene氏いわく、「全体的に見て、このガイドラインはセキュリティコミュニティにおけるベストプラクティスであり、企業は申し込みをした方が良い。」また、「大規模な会社だけでなく、IoTボットネット攻撃やサービス拒否攻撃を受けるすべてのIoTメーカーが守らなければならない。IoTメーカーが、スマートデバイスにセキュリティのベストプラクティスを実装するように指示するために、類似の文書や法律を採用すべきである」ともArsene氏は加えます。
「Redscan」のCTO、Andy Kays氏も同様の見解を示しました。 「一部の大手テクノロジー企業が既に新しいコードの支持を表明していることは肯定的だが、中小企業は急いでサインアップする可能性は低いと思われます。新しいメーカーと新興企業は、既存の組織と同じレベルのブランド・アセットを持っていないため、製品を市場に出すために大きなリスクを負う傾向があり、サイバーセキュリティのリスクへの関心が低くなってしまっています。」
(画像引用:https://www.iottechnews.com/news/2018/oct/16/uk-government-launches-iot-security-code-practice-hp-and-centrica-hive-sign/#)
