Het verplicht stellen van een "perfecte beveiliging" voor Internet of Things-apparaten hindert innovatie, zo stelt de Amerikaanse telecomtoezichthouder FTC. Volgens de overheidsorganisatie moeten fabrikanten wel "redelijke stappen" nemen om hun apparatuur tegen ongeautoriseerde toegang te beschermen.
Aanleiding voor de mening van de FTC is een hoorzitting en een verzoek tot informatie van de Consumer Product Safety Commission (CPSC) over de veiligheid van IoT-apparaten. De CPSC stelt dat onveilige IoT-apparaten gebruikers kunnen blootstellen aan schokken, vuur, brandwonden, verwondingen, kneuzingen en chemische stoffen. De veiligheid van persoonlijke data en privacyproblemen met betrekking tot IoT-apparaten ziet de CPSC niet als productrisico's die het moet aanpakken.
Volgens de organisatie is het nodig voor de veiligheid van IoT-apparaten dat er een "framework van best practices" wordt opgesteld. Iets waarvoor de CPSC feedback van geïnteresseerde partijen zocht. Die konden tot 15 juni hun meningen opsturen. De FTC heeft dit ook gedaan en de eigen mening online gezet. De telecomtoezichthouder richt zich op drie punten, namelijk best practices voor het voorkomen van beveiligingsproblemen, ervoor zorgen dat gebruikers zich voor beveiligingsinformatie en terugroepacties registreren en de rol van de overheid in het bevorderen van IoT-veiligheid.
Als het gaat om het voorkomen van beveiligingsproblemen vindt de FTC dat IoT-fabrikanten het updateproces moeten stroomlijnen, tijdig beveiligingsupdates moeten uitbrengen en beveiligingsupdates niet met feature-updates moeten combineren. Wat betreft de rol van de overheid en het opstellen van wetgeving pleit de FTC voor een technologieneutrale aanpak die flexibel genoeg is zodat die niet overbodig wordt als de technologie verandert.
Deze posting is gelocked. Reageren is niet meer mogelijk.