Beş Nesnelerin İnterneti cihaz satıcısından dördü, güvenlik açıklarının nasıl ifşa edileceğine dair herhangi bir bilgi sağlamıyor. Bu, sorunların çözülmediği anlamına gelir.
Beşte dört Nesnelerin İnterneti (IoT) cihaz üreticileri insanlara güvenlik açıklarını ifşa etmeleri için bir yol sağlamayarak temel siber güvenlik uygulamalarında başarısız oluyorlar. ürünleri – cihazın kullanıcılarını potansiyel olarak siber saldırı ve ihlal riskiyle karşı karşıya bırakabilecek bir şey mahremiyet.
IoT Security Foundation'ın araştırması (IoTSF) – güvenliğin sağlanmasını teşvik etmeye yardımcı olmayı amaçlayan bir teknoloji endüstrisi grubu Nesnelerin interneti Yüzlerce popüler IoT ürün üreticisini analiz etti ve yalnızca beşte birinden biraz fazlasının, güvenlik açıklarının düzeltilmesi amacıyla halka açık bir kanalda reklam yaptığını tespit etti.
ZDNET Öneriler
En iyi siber güvenlik sertifikaları
Bu sertifikalar, vasıflı personel talebinin yüksek olduğu bir sektöre girmenize yardımcı olabilir.
Şimdi OkuBu tür bir kanal sunan satıcıların %21'i geçen yıldan bu yana hafif bir artış gösterdi; bu, IoT'nin Güvenlik Vakfı raporu, "temel hijyen" olarak tanımladığı şeyin sağlanmasında "buzul" bir ilerleme olarak tanımlanıyor mekanizma".
GÖRMEK: Sensörlü kuruluş: IoT, ML ve büyük veri(ZDNet özel raporu)
Bu, dünya çapındaki ülkelere rağmen Birleşik Krallık, Birleşik Devletler, Singapur, Hindistan ve Avustralya birlikte Avrupa Birliği Nesnelerin İnterneti cihazlarında siber güvenliğin önemini ve güvenlik açığı açıklamaları yapabilme yeteneğini vurgulamaya çalışıyoruz.
Raporda, güvenlik açığı açıklama politikasındaki eksikliklerin bir kısmının IoT'ye giren "geleneksel olmayan BT işletmeleri" ile ilişkilendirilebileceği belirtiliyor Bağlantılı ürünleri piyasaya süren moda sağlayıcıları veya akıllı özellikler ekleyen mutfak aletleri üreticileri gibi pazarda ilk kez ürünler.
Bu durumlarda, üreticinin ilk deneyimi olarak siber güvenliği ürüne dahil etme konusunu düşünmek zorunda kalması muhtemeldir. ürünlerin kendileri olduğundan, güvenlik açıkları yalnızca cihazlara ulaşmakla kalmaz, aynı zamanda raporlama için belirlenmiş bir yol da yoktur. onlara.
Bununla birlikte rapor, "IoT ile ilgili en iyi uygulamaların 2017'den bu yana internet bağlantısı olan herkes için ücretsiz olarak mevcut olduğuna" ve bunlardan dördünün bu şekilde gerçekleştiğine dikkat çekiyor. Beş şirket, güvenlik açıklarının düzeltilebilmesi için raporlanmasına izin veren bir mekanizma sağlamada başarısız oluyor; bu durum "kabul edilemeyecek kadar düşük" ve bu durum daha geniş kapsamlı sorunlara işaret edebilir. sorunlar.
"Bu genellikle buzdağının görünen kısmıdır; bu, bu şirketlerin muhtemelen Araştırmanın arkasındaki şirket Copper Horse'un CEO'su David Rogers da güvenliğe çok az önem verdiklerini söyledi. ZDNet.
"Bazı şirketler, güvenlik araştırmacılarına yönelik tutumlar söz konusu olduğunda hâlâ karanlık çağlarda sıkışıp kalmış durumda. Yanıtları avukatları araştırmacılara ulaştırmak veya onları gizlilik anlaşması yapmaya zorlamak olacaktır. Bu gerçekten aptalca 2014'ten bu yana bunun için ISO standartlarımız olduğunu ve hatta bunun iyi bir uygulama olarak görüldüğünü göz önünde bulundurursak davranış uzun. Mevzuat geldiğinde bu şirketlerin bir kısmı büyük bir şok yaşayacak" diye konuştu.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Nesnelerin İnterneti cihazları giderek evlerde ve ofislerde bir demirbaş haline geliyor. Pek çok ev markası, ürünlerinin iyi güvenlik uygulamalarıyla donatıldığından emin olsa da raporda teknoloji firmalarından bahsediliyor Sony, Panasonic, Samsung, LG, Google, Microsoft, Dell, Lenovo, Amazon, Logitech ve Apple bunların arasında yer alıyor; bu durum aşağıdakiler için yaygındır: tüketicilere Güvenliğe fazla odaklanmayan daha ucuz alternatifler satın alın.
GÖRMEK: 2021'de bulut güvenliği: Temel araçlara ve en iyi uygulamalara yönelik bir iş kılavuzu
Bu, güvenlik açıklarının ortaya çıkarılması ve üreticiyi bilgilendirmenin herhangi bir yolu olmaması durumunda kullanıcıları riske atabileceği anlamına gelir. Bu durumun özellikle kapanmış gibi görünen şirketler için geçerli olduğu belirtiliyor; rapora göre, bazılarında var – yani güvenlik açığını bildirmenin bir yolu olsa bile, bunun gerçekleşmesi pek mümkün değil sabit.
Ancak araştırma makalesi sıklıkla günümüzün IoT güvenlik ortamının kasvetli bir resmini sunarken, IoT Security Foundation, eninde sonunda bunun değişeceğine ve ürünün temel bir parçası haline geleceğine inanıyor. tasarım.
"Güvenlik biraz kaliteye benzer. Doğru bir şekilde teslim edilebilmesi için şirket içindeki tüm süreçlerde endemik olması ve güvence altına alınması gerekir. IoT Security Foundation'ın yönetici direktörü John Moor, "Baştan sona, yani sonradan akla gelen bir düşünce ya da aceleye getirilmiş bir şey değil" dedi. ZDNet.
"Toplumumuzu ve ekonomilerimizi daha iyi hale getirirken güvenliğin son 30 yılda kaliteye benzer bir yol izleyeceğine inanıyorum. Dijitalin temel önemine ilişkin genel bir anlayış oluşturursak ve süreçleri doğru şekilde gerçekleştirirsek, bunu bir eklenti olarak değil, doğal bir şekilde yapacağız" dedi. katma.
SİBER GÜVENLİK HAKKINDA DAHA FAZLA BİLGİ
- Kritik IoT güvenlik kamerası güvenlik açığı, saldırganların uzaktan canlı video izlemesine ve ağlara erişim sağlamasına olanak tanır
- IoT güvenliği: İyileşmeden önce neden daha da kötüleşecek?
- Hacklenmek istemiyor musun? O halde bu üç 'son derece tehlikeli' siber güvenlik hatasından kaçının
- Fidye yazılımı: Akıllı şehrin kurbanı olması an meselesi ve hemen harekete geçmemiz gerekiyor
- Bu eski güvenlik açığı milyonlarca Nesnelerin İnterneti cihazını saldırılara karşı savunmasız bıraktı