Okoseszközök tervezése: mikortól fontos a biztonság? Az Infosecurity Europe rendezvényén megoszlottak a szakértői vélemények a témáról. http://www.m2mzona.hu/uploads/files/cover_home/2926/articles/20170627104251/idozitett-bomba.jpg

Okoseszközök tervezése: mikortól fontos a biztonság?

2017. június 28. 18:20
2'
Számtalan tanulmány született már arról, hogy a különféle internetre csatlakoztatott eszközök és megoldások esetén még inkább oda kell figyelni a megfelelő szintű védelemre, most pedig a szakemberek külön konferencia keretében is foglalkoztak a kérdéssel.

Az Infosecurity Europe rendezvényét június elején tartották meg Londonban, amelyen Johan Pieterse, a Racing Post IT-biztonsági vezetője nem győzte hangsúlyozni, hogy egy új termék tervezésénél és kivitelezésénél a biztonság szerves része kell, hogy legyen a munkának. Habár a megfelelő szintű védelem a vállalatok egészét érinti, a tervezőmérnököknek erre külön is oda kell figyelniük egy-egy új készülék megalkotásakor – mondta a szakember.

Okoseszközök a hackerek célkeresztjében

Amichai Shulman, az Imperva kiberbiztonsági szoftvervállalat vezérigazgatója némiképpen eltérően gondolkozik, szerinte ugyanis először kell tervezni, aztán pedig átgondolni, hogyan is lehet az adott készüléket megvédeni. Szerinte ugyanis a biztonság kérdése hátráltathatja a tervezési folyamatot, mivel túl sok „szabályozást” igényel.

Ezzel nem ért egyet Adam Brown, a Synopsys elektronikai gyártó biztonsági megoldások menedzsere, Pieterse-hez hasonlóan ő is úgy véli, hatékonyabb a folyamat elejétől kezdve odafigyelni a megfelelő védelemre. Ami biztos, hogy akármelyik megoldás mellett is dönt egy fejlesztőcsapat, mindenképpen számolniuk kell a megfelelő szintű védelem kialakításával. A biztonsági kérdéseket a világhálóra csatlakoztatott IoT-készülékek esetén végképp nem lehet és nem is szabad figyelmen kívül hagyni.

Feltörhető rendszerek

Igal Zeifman, az Imperva Incapsula igazgatója szerint jelen pillanatban nincs megfelelő védelem, a legtöbb intelligens eszközhöz kis túlzással bárki hozzáférhet, és nem azért, mert biztonsági rések lennének rajtuk, hanem mert alapvetően az a céljuk, hogy a felhasználók a neten keresztül bárhonnan elérjék a készüléket.

A Synopsys egyébként számos IoT-eszközt tesztelt biztonsági szempontból – riasztó eredményekkel. Vizsgáltak egyebek közt pacemakereket és inzulinadagolókat, és a felmérésükben azt tapasztalták, hogy a hackertámadások 39%-a egészségügyi készülékek ellen irányult.

A szakember szerint habár a legtöbb okoseszköz használata távoli hozzáférést igényel, néhány egyszerű biztonsági intézkedéssel – például az alapértelmezett jelszó megváltoztatásával vagy a szoftverfrissítések letöltésével – csökkenthető a kockázat.

„Az olyan weboldalak, mint például a Shodan.io, bárki számára lehetővé teszik az IoT-készülékek azonosítását, azonban a támadások többsége manapság még amatőrnek mondható, így nem késő elkezdeni a védekezést” – tette hozzá a szakember.

Forrás: New Electronics

A figyelmébe ajánljuk:

Ön is tehet az IoT-eszközök biztonságáért

Bár számtalan előnnyel járhatnak az otthoni IoT-készülékek, de a biztonsági kockázatokról sem szabad megfeledkezni. Ezek legtöbbször némi körültekintéssel elkerülhetőek lennének. Íme, néhány tipp, hogy mire figyeljen.

Biztonsági dilemmák az okosotthonokban

A kezdeti időkben roppant bizakodó előrejelzések láttak napvilágot az intelligens otthonok elterjedéséről és az energiafogyasztásra gyakorolt pozitív hatásairól, de ezek a várakozások egyelőre túl optimistának bizonyultak.

Eltérítés-védelem a sofőr nélküli autókban

Az önvezető modellek már legtöbbször az embereknél is ügyesebbek a balesetek elkerülésében – már ha a fedélzeti számítógép megfelelően működik. Az viszont továbbra is kérdés, hogy miként védhetőek az automatizált járművek a hackertámadásokkal szemben.
Olvasson még a témában:

Arcfelismerés: félelmetes technológia vagy a biztonság záloga?

A különböző arcfelismerő programok fontos szerepet tölthetnek be a jövőben. Ott lesznek a reptereken, a személyi számítógépekben, a bankrendszerekben, az okostelefonokban és mindenhol máshol is. Az előrehaladt fejlesztéseknek köszönhetően az arcfelismerés történhet akár valós időben is, az adott személy aktív részvétele nélkül is.

Ön dönt: csetel vagy teker!

Hollandiában egyre növekszik a biciklizés közbeni mobilozás miatti balesetek száma, egy helyi fejlesztőcsapat okosmegoldással oldaná meg a problémát.

Okoseszközök a hackerek célkeresztjében

A kifejezetten az intelligens berendezéseket célzó kártékony programok száma elérte a 7000-et, amelyeknek több 50%-a idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, és az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.