قوانین امنیتی برای دستگاه‌های هوشمند در استرالیا

به گزارش کارگروه بین‌الملل سایبربان؛ دولت استرالیا متعهد به افزایش امنیت سایبری محصولات دیجیتالی است که استرالیایی‌ها هر روز از آنها استفاده می‌کنند. از ۴ مارس ۲۰۲۶، قوانین امنیت سایبری، استانداردهای امنیتی برای دستگاه‌های هوشمند ۲۰۲۵، پس از یک دوره گذار ۱۲ ماهه آغاز خواهد شد. این قوانین، استانداردهای اجباری امنیت سایبری را برای اکثر دستگاه‌های هوشمند خریداری شده در استرالیا توسط مصرف‌کننده معرفی می‌کنند. این قوانین در وب‌سایت ثبت فدرال قوانین قابل مشاهده هستند.

این ابتکار، اقدامی کلیدی تحت استراتژی امنیت سایبری استرالیا ۲۰۲۳-۲۰۳۰ است.

دستگاه‌های هوشمند برای نحوه کار، یادگیری، تراکنش و تعامل با سرگرمی استرالیایی‌ها مهم هستند. با وجود استفاده گسترده از آنها، بسیاری از دستگاه‌های هوشمند از نظر طراحی ایمن نیستند. اجرای استانداردهای امنیتی، تضمین می‌کند که دستگاه‌ها به طور پیش‌فرض ایمن هستند و به مصرف‌کنندگان کمک می‌کند تا به این اطمینان برسند که محصولات هوشمند آنها شامل حفاظت‌های امنیتی داخلی مؤثر هستند.

این استانداردها منعکس‌کننده بهترین شیوه‌های بین‌المللی هستند و هدف آنها بهبود حفاظت از مصرف‌کننده و در عین حال به حداقل رساندن بار نظارتی برای تولیدکنندگان و تأمین‌کنندگان است.

قوانین مذکور برای اکثر دستگاه‌های هوشمند تولید شده در تاریخ ۴ مارس ۲۰۲۶ و پس از آن که برای مصارف شخصی، خانگی یا خانگی در نظر گرفته شده‌اند، اعمال می‌شود.

دستگاه‌هایی که از این قوانین مستثنی هستند، عبارتند از:

• کامپیوترهای رومیزی
• لپ‌تاپ‌ها
• گوشی‌های هوشمند
• تبلت‌ها.

استانداردهای امنیتی موارد زیر را الزامی می‌دانند:

• عدم وجود رمز عبور پیش‌فرض جهانی: رمزهای عبور باید برای هر محصول منحصر به فرد باشند یا توسط کاربر محصول برای سخت‌افزار یا نرم‌افزار از پیش نصب شده دستگاه هوشمند که در هر حالتی غیر از پیش‌فرض کارخانه و در جایی که نصب نرم‌افزار برای استفاده مورد نظر محصول لازم است، تعریف شوند.
• تولیدکنندگان ابزاری برای گزارش مشکلات امنیتی منتشر می‌کنند: امکان گزارش مشکلات امنیتی به سازنده را به همراه به‌روزرسانی‌های وضعیت در مورد حل این مشکلات فراهم می‌کند.
• تولیدکنندگان اطلاعاتی در مورد مدت زمان پشتیبانی دستگاه منتشر می‌کنند: به مصرف‌کنندگان در مورد دوره، از جمله تاریخ پایان، که محصول به‌روزرسانی‌های امنیتی را دریافت می‌کند، شفافیت می‌دهد. این قوانین همچنین الزامات مربوط به اظهارات انطباق برای محصولات داخل محدوده را مشخص می‌کند و مدت زمانی را تعیین می‌کند که این اظهارات باید توسط تولیدکننده و تأمین‌کنندگان محصول نگهداری شوند.