Okoseszközök tervezése: mikortól fontos a biztonság?

Okoseszközök tervezése: mikortól fontos a biztonság?

Okoseszközök tervezése: mikortól fontos a biztonság?

biztonság

2 perc

Számtalan tanulmány született már arról, hogy a különféle internetre csatlakoztatott eszközök és megoldások esetén még inkább oda kell figyelni a megfelelő szintű védelemre, most pedig a szakemberek külön konferencia keretében is foglalkoztak a kérdéssel.

Az Infosecurity Europe rendezvényét június elején tartották meg Londonban, amelyen Johan Pieterse, a Racing Post IT-biztonsági vezetője nem győzte hangsúlyozni, hogy egy új termék tervezésénél és kivitelezésénél a biztonság szerves része kell, hogy legyen a munkának. Habár a megfelelő szintű védelem a vállalatok egészét érinti, a tervezőmérnököknek erre külön is oda kell figyelniük egy-egy új készülék megalkotásakor – mondta a szakember.

Okoseszközök a hackerek célkeresztjében

Amichai Shulman, az Imperva kiberbiztonsági szoftvervállalat vezérigazgatója némiképpen eltérően gondolkozik, szerinte ugyanis először kell tervezni, aztán pedig átgondolni, hogyan is lehet az adott készüléket megvédeni. Szerinte ugyanis a biztonság kérdése hátráltathatja a tervezési folyamatot, mivel túl sok „szabályozást” igényel.

Ezzel nem ért egyet Adam Brown, a Synopsys elektronikai gyártó biztonsági megoldások menedzsere, Pieterse-hez hasonlóan ő is úgy véli, hatékonyabb a folyamat elejétől kezdve odafigyelni a megfelelő védelemre. Ami biztos, hogy akármelyik megoldás mellett is dönt egy fejlesztőcsapat, mindenképpen számolniuk kell a megfelelő szintű védelem kialakításával. A biztonsági kérdéseket a világhálóra csatlakoztatott IoT-készülékek esetén végképp nem lehet és nem is szabad figyelmen kívül hagyni.

Feltörhető rendszerek

Igal Zeifman, az Imperva Incapsula igazgatója szerint jelen pillanatban nincs megfelelő védelem, a legtöbb intelligens eszközhöz kis túlzással bárki hozzáférhet, és nem azért, mert biztonsági rések lennének rajtuk, hanem mert alapvetően az a céljuk, hogy a felhasználók a neten keresztül bárhonnan elérjék a készüléket.

A Synopsys egyébként számos IoT-eszközt tesztelt biztonsági szempontból – riasztó eredményekkel. Vizsgáltak egyebek közt pacemakereket és inzulinadagolókat, és a felmérésükben azt tapasztalták, hogy a hackertámadások 39%-a egészségügyi készülékek ellen irányult.

A szakember szerint habár a legtöbb okoseszköz használata távoli hozzáférést igényel, néhány egyszerű biztonsági intézkedéssel – például az alapértelmezett jelszó megváltoztatásával vagy a szoftverfrissítések letöltésével – csökkenthető a kockázat.

„Az olyan weboldalak, mint például a Shodan.io, bárki számára lehetővé teszik az IoT-készülékek azonosítását, azonban a támadások többsége manapság még amatőrnek mondható, így nem késő elkezdeni a védekezést” – tette hozzá a szakember.

Forrás: New Electronics