Menü
67_lengre_tamas.jpg
Forrás: ITB

Már régóta hangoztatom több olyan biztonsági szakemberrel együtt, akik szívükön viselik a szakma sorsát, hogy az IoT-eszközök biztonsága, pontosabban biztonság nélkülisége előbb-utóbb visszaüt. És tessék, idén újabb IT-történelmi eseménynek lehettünk a tanúi, mikor nemrég internetre kötött webkamerák, bébiőrök, intelligens otthoni meteorológiai állomások, rosszul beállított wifi routerek több tízmillióiból álló zombi hadsereg sikeres támadást indított egy amerikai DNS-szolgáltató ellen. Lengré Tamás, az ASC ügyvezető igazgatójának írása.

Az említett támadás hatása több szolgáltatóra is átgyűrűzött, és hosszabb-rövidebb ideig a fél internet megbénult. Ha autós hasonlattal szeretnék élni, akkor a mostani IoT-eszközök olyanok, mint az az autó, melyet négy helyett három kerékkel gyártanak. Az autó így is használható, feltéve, hogy a hátsó ülésre nem ül senki, és csak lépésben araszolunk vele – egyébként is, az autók furikázási idejük 90 százalékában egy embert szállítanak, tehát annak a kockázata, hogy tele autóval utazzunk, eléggé kicsi.

Nem mondom, hogy könnyű helyzetben van az, aki IoT-eszközöket gyárt. Egyrészről ott a vásárlói oldal nyomása, hogy a konkurenciát megelőzve, alacsony áron, jó minőségű és könnyen használható eszközt dobjon piacra. Olyan termékeket igényelnek a fogyasztók ezen a területen, melyek „bolondbiztosak”, melyhez nem kell agysebész végzettség, hogy használják őket. Lehetőség szerint csak egy gombot kelljen megnyomni rajta, hogy automatikusan csatlakozzon az otthoni wifire, és működjön. Ha ezt kiegészítik bármilyen biztonsági megoldással, az már pénzbe kerül, a versenyelőny elúszik, a felhasználó pedig nem fog pepecselni az eszköz beállításával. Másik oldalról nézve pedig minden gyártó nyakában ott van a még olcsóbb konkurencia, akik szintúgy kispórolják a biztonsági megoldásokat ezekből az eszközökből. Mert így lehet tartani az árversenyt. Összegezve: mely vállalat szeretne gyártani olyan eszközt, mely drágább, és hozzáértés is szükséges ahhoz, hogy használni lehessen? Vagyis olyan eszközt, amely a lakosság szűkebb rétegének szól. Senki.

A gyártók felelőssége a biztonságközpontú gondolkodás a tervezés első fázisától kezdve. A vevőkért és a profitért folytatott versenyben az eszközgyártóknak a biztonsági szakemberekkel közösen, még a termék forgalomba kerülése előtt át kellene gondolniuk, hogy mi az a minimálisan szükséges változtatás, amellyel növelhető az IoT-eszközök biztonsági foka, mi az a kompromisszum, amellyel a fogyasztó egy biztonságos és teljes értékű terméket kap kezébe. Mérjünk kétszer, háromszor, négyszer ha kell, és csak azután vágjunk! Ha ezt nem tartjuk szem előtt, előbb-utóbb valóra válik a tavalyi jóslatom, miszerint a vállalati védett hálózatot a hűtőgépen keresztül hekkelik meg.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 1977 személy szerepel adatbázisunkban.

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4700 cég szerepel adatbázisunkban.
Az utolsó regisztrált:Clarmont I.S. Kft.

A legkeresettebb cégek: