Ask HN: मैं FCC कमिश्नर के रूप में IoT security updates के regulation का प्रस्ताव कर रहा हूँ

 (news.ycombinator.com)
1 पॉइंट द्वारा GN⁺ 2023-09-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • IoT में गंभीर vulnerabilities आम हैं, और इन समस्याओं को end-user devices पर patch होने में बहुत ज़्यादा समय लगता है.
  • किसी product के security updates के लिए manufacturer device को कितने समय तक support करेगा, यह अक्सर बिक्री के समय बताया नहीं जाता.
  • FCC ने हाल ही में connected devices के लिए cybersecurity labeling program पर एक Notice of Proposed Rulemaking जारी किया है.
  • मैंने ज़ोर देकर कहा है कि product को कितने समय तक security updates मिलेंगे, इसका खुलासा करना इन standards में से एक होना चाहिए.
  • कई manufacturers security updates के बारे में किसी भी तरह की commitment करने का विरोध कर रहे हैं.
  • अगर FCC और White House सिर्फ device manufacturers की ही सुनेंगे, तो उनके लिए मज़बूत रुख अपनाने की संभावना कम होगी.
  • आपने unsafe protocols, exposed private keys आदि जैसी भयानक security का अनुभव किया है.
  • आपसे पूछा गया है, 'इन चीज़ों के लिए कोई rules क्यों नहीं हैं?'
  • यह आपका मौका है कि आप बताएँ और रिकॉर्ड में दर्ज कराएँ कि आपके हिसाब से ये rules कैसे होने चाहिए.
  • अगर आप प्रभाव डालना चाहते हैं, तो आपको 25 सितंबर 2023 (ET मध्यरात्रि) तक rulemaking process में comments submit करने होंगे.
  • FCC को आपके तर्कों पर विचार करना होगा.
  • मैं यहाँ आपकी राय सुनने और आपसे सीखने के लिए हूँ.
  • मेरे legal counsel Marco Peraza भी सवालों के जवाब देंगे.
  • मुझे उम्मीद है कि FCC में मेरे सहकर्मी भी आपके ideas को अपनाने के लिए खुले होंगे, और यहाँ तक कि यह मानने के लिए भी कि मैं गलत हो सकता हूँ। धन्यवाद!```

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-06
Hacker News राय
  • एक FCC कमिश्नर IoT security update regulation का प्रस्ताव दे रहे हैं और चर्चा व feedback के लिए Hacker News कम्युनिटी से संवाद कर रहे हैं।
  • FCC इस प्रस्ताव पर 25 सितंबर तक online आधिकारिक टिप्पणियाँ स्वीकार कर रहा है। सभी टिप्पणियाँ अंतिम नियम में परिलक्षित होंगी।
  • चर्चा में firmware engineers के विचारों सहित विभिन्न दृष्टिकोण शामिल हैं, जो security flaws की परिभाषा, remote updates के संभावित security risks, और vulnerable devices पर हमलों से होने वाले नुकसान के लिए manufacturers की liability पर सवाल उठाते हैं।
  • कुछ टिप्पणियाँ IoT devices से जुड़े cybercrime में बढ़ोतरी, खासकर conflict zones में, और इन devices के illegal surveillance या हमलों के coordination में इस्तेमाल होने की संभावना को रेखांकित करती हैं।
  • manufacturers, खासकर छोटी टीमों, के सामने vulnerabilities की पहचान करने और security बनाए रखने की चुनौतियों, और उनके business बंद हो जाने या website compromise हो जाने की स्थिति को लेकर चिंताएँ हैं।
  • यह सुझाव दिया गया है कि IoT devices को central services से संपर्क के बिना भी काम करने में सक्षम होना चाहिए, और inherent security risks से बचने के लिए isolated या self-managed environments में minimum functionality की मांग करने वाले नियम होने चाहिए।
  • यह मांग भी है कि manufacturers कम-से-कम एक न्यूनतम अवधि तक अपने devices को support करें और support समाप्त होने पर पूरा source code जारी करें, ताकि consumers firmware को नियंत्रित कर सकें और devices unusable होने से बच सकें।
  • प्रस्तावित regulation की enforceability को लेकर चिंताएँ हैं, खासकर overseas manufacturers के संदर्भ में, और यह सुझाव भी है कि शक्तिशाली IoT platforms को devices का audit करना चाहिए और जो मानकों को पूरा नहीं करते उन्हें प्रतिबंधित करना चाहिए।