Konsomatè IoT vilnerabilite: Lè entèkoneksyon vle di risk pataje

KREDI IMAJ:
Imaj kredi
priz

Konsomatè IoT vilnerabilite: Lè entèkoneksyon vle di risk pataje

Konsomatè IoT vilnerabilite: Lè entèkoneksyon vle di risk pataje

Tèks soutit
Mèsi a yon ogmantasyon nan aparèy entelijan tankou aparèy, gadjèt Fitness, ak sistèm machin, entru gen yon anpil plis objektif yo chwazi nan.
    • otè:
    • non otè
      Pwovizyon Quantumrun
    • Jiyè 5, 2023

    En Insight

    Pandan ke Entènèt bagay sa yo (IoT) endistri kontinye inove, li ap konbat ak pwoblèm sibèsekirite remakab akòz konsomatè yo neglije mete ajou modpas aparèy default yo ak manifaktirè yo prezante karakteristik ki pa teste. Defi sa yo agrave pa mank de divilgasyon vilnerabilite piblik yo ak konpayi yo pa gen yon plan klè pou jere yo. Malgre ke gen kèk itilizasyon akò ki pa divilgasyon, pwogram bounty bug, ak Kowòdone Divilgasyon Vulnerabilite (CVD) kòm estrateji jesyon risk, adopsyon nan tout endistri a nan politik divilgasyon vilnerabilite rete ba. 

    Konsomatè IoT frajilite kontèks

    Menmsi gen avantaj nan aparèy tankou asistan lakay yo ak kamera sekirite entelijan, endistri IoT toujou gen anpil wout pou l ale an tèm de cybersecurity. Malgre pwogrè nan konsepsyon ak enfrastrikti, aparèy sa yo rete vilnerab a cyberatacks. Pwoblèm sa a vin pi plis ak lefèt ke anpil konsomatè pa konnen pi bon pratik pou amelyore sistèm operasyon aparèy yo. Dapre IoT Magazine, 15 pousan nan tout pwopriyetè aparèy IoT pa chanje modpas default, sa vle di ke entru yo ka jwenn aksè a 10 pousan nan tout aparèy ki gen rapò ak jis senk konbinezon non itilizatè ak modpas.

    Lòt defi sekirite yo anrasinen nan fason aparèy sa yo mete oswa konsève. Si yo kite yon machin oswa lojisyèl san sekirite-pa egzanp, li pa ka patched ak nouvo mizajou sekirite oswa itilizatè fen yo pa ka chanje modpas la default-li ta ka fasilman ekspoze rezo lakay yon konsomatè nan yon cyberatack. Yon lòt defi se lè yon pwomotè fèmen, epi pèsonn pa pran sou lojisyèl yo oswa platfòm yo. 

    Atak Entènèt bagay yo varye, depann sou machin nan oswa enfrastrikti. Pou egzanp, frajilite mou oswa firmwèr ka pèmèt entru yo kontoune sistèm sekirite machin elektrik (EVs). Pandan se tan, kèk manifakti IoT souvan ajoute nouvo karakteristik nan aparèy yo oswa koòdone yo san yo pa byen teste yo. Pou egzanp, yon bagay ki sanble senp, tankou yon chajè EV, ka rache pou mwens oswa twòp, ki mennen nan domaj fizik.

    Enpak deranje

    Dapre yon sondaj 2020 ki te fèt pa IoT Security Foundation, youn nan zòn kote manifakti IoT pa t ap fè ase se bay divilgasyon vilnerabilite piblik yo. Yon fason kle pou amelyore sekirite aparèy ki konekte ak IoT se fè li fasil pou chèchè yo rapòte frajilite yo jwenn dirèkteman bay manifaktirè yo. An menm tan an, konpayi yo bezwen kominike ki jan yo pral reponn yon fwa enkyetid sa yo te idantifye ak ki tan ka espere pou plak lojisyèl oswa lòt koreksyon.

    Pou konbat menas sibèsekirite k ap parèt, kèk biznis konte sou akò ki pa divilgasyon. Gen lòt ki atire chèchè yo ak bounties ensèk (sa vle di, peye pou dekouvri frajilite). Genyen tou sèvis espesyalize ke konpayi yo ka kenbe pou jere divilgasyon ak pwogram bounty bug. Yon lòt teknik pou jere risk yo se Divilgasyon Vulnerabilite Kowòdone (CVD), kote pwodiktè a ak chèchè travay ansanm pou rezoud yon pwoblèm ak Lè sa a, pibliye tou de ranje ak vilnerabilite rapò an menm tan pou diminye domaj posib pou itilizatè yo. 

    Malerezman, kèk konpayi pa gen okenn plan pou manyen divilgasyon yo. Pandan ke kantite konpayi ki gen politik divilgasyon vilnerabilite te monte a 13.3 pousan nan 2019 soti nan 9.7 pousan nan 2018, adopsyon endistri a te rete jeneralman ba (2022). Erezman, gen plis règleman ki mande politik divilgasyon. An 2020, gouvènman ameriken an te adopte Lwa sou Amelyorasyon Sibèsekirite sou Entènèt bagay yo, ki te egzije founisè IoT pou yo gen politik divilgasyon vilnerab yo anvan yo vann bay ajans federal yo. 

    Enplikasyon frajilite IoT konsomatè yo

    Enplikasyon pi laj nan frajilite IoT konsomatè yo ka gen ladan: 

    • Gouvènman ki reglemante manifakti IoT pou gen politik divilgasyon ak tès solid ak transparan.
    • Plis konpayi teknoloji ki fòme asosyasyon yo dakò ak estanda komen yo epi devlope pwotokòl sibèsekirite inifye ki ka fè aparèy entèoperab ak de pli zan pli an sekirite.
    • Smartphones ak lòt aparèy konsomatè pèsonèl ki aplike otantifikasyon avanse milti-faktè ak idantifikasyon byometrik pou amelyore cybersecurity.
    • Ogmantasyon envèstisman nan sibèsekirite machin elektrik ak otonòm pou anpeche vòl dijital.
    • Plis atak ekoute, kote kriminèl yo pran sou chanèl kominikasyon ki pa chiffres; tandans krim sa a ka lakòz plis konsomatè prefere apps messagerie chiffres (EMA).
    • Plis ensidan nan atak jeni sosyal ki pran avantaj de pwoteksyon modpas fèb, espesyalman nan mitan itilizatè ki pi gran aparèy.

    Kesyon pou komante

    • Ki jan ou asire ke aparèy IoT ou yo byen pwoteje?
    • Ki lòt fason konsomatè yo ka amelyore sekirite aparèy IoT yo?

    Ajoute nan lis

    Referans Insight

    Yo te refere lyen popilè ak enstitisyon sa yo pou insight sa a:

    Magazin nan IoT Poukisa Konsomatè IoT Sekirite Vulnerabilite menase endistri a | 29 septanm 2020
    ResearchGate Konsomatè IoT: Etid ka vilnerabilite sekirite ak solisyon
    Fondasyon Sekirite IoT Konsomatè IoT: Konprann Itilizasyon Kontanporen Divilgasyon Vulnerabilite Rapò sou Pwogrè 2020
    ajoute nan lis la
    referans previzyon
    Tags
    kategori
    Biznis
    Teknoloji
    Endistri
    Teknoloji Gouvènman an
    Sèvis Teknoloji Enfòmasyon
    Sèvis Entènèt ak Vann an Detay
    Enfrastrikti sèvè
    Sèvis telekominikasyon yo
    DEKLARE SÈVIS QUANTUMRUN FORESIGHT
    Pwovizyon platfòm Sèvis konsiltasyon Foresight
    Tounen nan paj dakèy
    icon
    Ale anlè