Właściwej ochrony produktów Internetu rzeczy brak – wynika z analizy przeprowadzonej przez ENISA, unijną agencję bezpieczeństwa. Jest to związane z faktem, że nie zdefiniowano nawet wymagań dla zabezpieczeń na podstawowym poziomie. Nie ma potrzebnych przepisów ani nawet wskazówek ze strony odpowiednich organów, dotyczących cyberochrony IoT – wylicza ENISA. W rezultacie producenci sprzętu mają zupełną swobodę w kwestii bezpieczeństwa i niekoniecznie o nie dbają.

Organizacja postuluje opracowanie odpowiednich regulacji dla cyberbezpieczeństwa Internetu rzeczy, które będą obowiązywały w całej Unii Europejskiej. Producenci powinni mieć obowiązek udowadniania, że ich produkty spełniają przynajmniej podstawowe wymagania bezpieczeństwa, jeżeli chcą sprzedawać na wspólnym rynku – domaga się ENISA. Nawet gniazdka elektryczne muszą mieć certyfikaty, a systemów IoT można używać bez spełnienia jakichkolwiek norm – stwierdza raport. Według organizacji takie stawianie sprawy jest zagrożeniem dla funkcjonalności Internetu.

Jeżeli postulaty ENISA będą wcielane w życie, mogą na tym skorzystać europejscy dostawcy sprzętu, którzy stosują wyższe standardy bezpieczeństwa niż azjatyckie firmy. Kilku vendorów z Europy już poparło wprowadzenie odpowiednich przepisów. ENISA chce opracowania norm dla IoT razem z europejskimi gremiami, które mogą mieć coś wspólnego z tematem. Jak to będzie wyglądało w praktyce, na razie nie wiadomo.