Google очертава нови практики за сигурност за устройства Nest

Google очертава нови стандарти за сигурност за своите интелигентни домашни устройства Nest и актуализира ангажиментите си за поверителност като част от усилията да направи своите позиции както по отношение на поверителността и сигурността по-ясни за потребителите на Nest.

Google заяви, че новите практики за защита на Nest включват приемане на стандарти, които Google отдавна поддържа, както и внедряване на нови актуализации, специфични за свързаните домашни устройства и услуги на Nest.

По-конкретно, Google ще започне да сертифицира устройства Nest, продадени през 2019 г. или по-късно, като използва независим стандарт за сигурност, включително тези, разработени от Internet of Secure Things Alliance (ioXt). Компанията също така ще публикува резултатите от валидирането, които обясняват как нейните продукти се придържат към тези стандарти, и ще оцени новите продукти спрямо стандартите преди пускането на пазара.

Междувременно Google заяви, че Nest сега ще участва в програмата за награди на уязвимостта на Google, която плаща на външни изследователи за сигурност за намиране на уязвимости и докладване за тях на екипа на Nest Security. Google също така се ангажира да коригира критични проблеми, известни на Google Nest, обещавайки автоматична поддръжка на грешки и сигурност за минимум 5 години.

Устройствата Nest също ще бъдат добавени към страницата за активност на устройствата на Google, за да дадат на потребителите видимост кои устройства са свързани към техния акаунт.

Заслужава да се отбележи, че потребителите на Nest вече са имали достъп до тези защити за сигурност, при условие че свързват устройствата си с активен акаунт в Google.

Що се отнася до поверителността, Google заяви, че е актуализирал раздел в своите ангажименти за поверителност, за да отрази по-добре фокуса си върху откритостта. Продуктовият мениджър на Nest Райън Кембъл каза в публикация в блог:

Преди две години Nest сподели нашите ангажименти за поверителност, за да ви даде по-добро разбиране за това как работят нашите продукти във вашия дом. Днес публикуваме нови ангажименти за сигурност и поставяме всичко на едно място: новият център за безопасност на Nest. Центърът за безопасност има за цел да ви даде ясна представа за работата, която вършим всеки ден, за да изградим надеждни продукти и да създадем по-безопасен и полезен дом.

И накрая, искаме да признаем начина, по който тази технология се развива – например последните ни съобщения за Matter и работата ни по Project Connected Home over IP). Ето защо актуализирахме малка част в нашите ангажименти за поверителност, за да отразим по-добре нашия фокус върху откритостта.

Най-новите актуализации на Google за семейството продукти Nest се основават на промените, направени от Google, за да се опита да укрепи позицията за сигурност на своите продукти. През февруари 2020 г. Google въведе двуфакторно удостоверяване (2FA) за устройства Nest и преди това reCAPTCHA Enterprise беше интегриран с акаунти на Nest, за да намали риска от атаки за пълнене на идентификационни данни.

СВЪРЗАНИ:

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com