<div dir="ltr"><div class="gmail_extra">Hi Gordon,</div><div class="gmail_extra"><br></div><div class="gmail_extra">Based on this points, I think it's a very prudent and reasonable piece of policy. I suppose the relevant institutions within the EU would be the European Commission and perhaps Europol. </div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><font face="arial, helvetica, sans-serif" size="2">Best,</font></div><div><font size="2" face="arial, helvetica, sans-serif">-Michael<br></font></div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><font size="2" face="arial, helvetica, sans-serif">__________________</font></div><div dir="ltr"><font size="2" face="arial, helvetica, sans-serif"><br></font></div><div dir="ltr"><font size="2" face="arial, helvetica, sans-serif">Michael J. Oghia</font></div><div dir="ltr"><div style="font-size:small"><span style="font-family:arial,helvetica,sans-serif">Independent #netgov consultant & editor</span><br></div></div><div><font size="2" face="arial, helvetica, sans-serif"><br></font></div><div><font size="2" face="arial, helvetica, sans-serif">Belgrade, Serbia<br></font></div></div><div dir="ltr"><div><font size="2" face="arial, helvetica, sans-serif">Skype: mikeoghia<br></font></div></div><div><font size="2" face="arial, helvetica, sans-serif"><font color="#0000ff"><a href="https://www.twitter.com/MikeOghia" target="_blank">Twitter</a></font> <b>|</b> <font color="#0000ff"><a href="https://www.linkedin.com/in/mikeoghia" target="_blank">LinkedIn<br></a></font></font></div></div>
</div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, Aug 4, 2017 at 4:00 PM, Gordon Lennox <span dir="ltr"><<a href="mailto:gordon.lennox.13@gmail.com" target="_blank">gordon.lennox.13@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><p style="box-sizing:border-box;margin:0px 0px 10px;color:rgb(27,41,58);font-family:Roboto,sans-serif">"Specifically, the <em style="box-sizing:border-box">Internet of Things (IoT) Cybersecurity Improvement Act of 2017</em> would:</p><ul style="box-sizing:border-box;margin-top:0px;margin-bottom:10px;color:rgb(27,41,58);font-family:Roboto,sans-serif"><li style="box-sizing:border-box">Require vendors of Internet-connected devices purchased by the federal government ensure their devices are patchable, rely on industry standard protocols, do not use hard-coded passwords, and do not contain any known security vulnerabilities.</li><li style="box-sizing:border-box">Direct the Office of Management and Budget (OMB) to develop alternative network-level security requirements for devices with limited data processing and software functionality.</li><li style="box-sizing:border-box">Direct the Department of Homeland Security’s National Protection and Programs Directorate to issue guidelines regarding cybersecurity coordinated vulnerability disclosure policies to be required by contractors providing connected devices to the U.S. Government.</li><li style="box-sizing:border-box">Exempt cybersecurity researchers engaging in good-faith research from liability under the Computer Fraud and Abuse Act and the Digital Millennium Copyright Act when in engaged in research pursuant to adopted coordinated vulnerability disclosure guidelines.</li><li style="box-sizing:border-box">Require each executive agency to inventory all Internet-connected devices in use by the agency."</li></ul></div><a href="https://www.warner.senate.gov/public/index.cfm/pressreleases?id=06A5E941-FBC3-4A63-B9B4-523E18DADB36" target="_blank">https://www.warner.senate.gov/<wbr>public/index.cfm/<wbr>pressreleases?id=06A5E941-<wbr>FBC3-4A63-B9B4-523E18DADB36</a><div><br></div><div>The legislation does not try and define “things” and instead uses the term “Internet-connected devices”. I think this is a good approach.</div><div><br></div><div>It is though limited to devices purchased by the Federal government and so does not include devices bought by companies and/or consumers.</div><div><br></div><div>Various US agencies are seen as having a role. Which would be the equivalent agencies in the EU?</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Gordon</div><div><br></div></font></span></div><br>______________________________<wbr>_________________<br>
iot-discussion mailing list<br>
<a href="mailto:iot-discussion@ripe.net">iot-discussion@ripe.net</a><br>
<a href="https://lists.ripe.net/mailman/listinfo/iot-discussion" rel="noreferrer" target="_blank">https://lists.ripe.net/<wbr>mailman/listinfo/iot-<wbr>discussion</a><br>
<br></blockquote></div><br></div></div>