Nul
Veiligheid en beveiliging standaarden voor het Internet of Things (IoT) kan niet snel genoeg voor Phil Kernick, oprichter en chief technology officer van information security consultancy CQR.
“Ik ben radicaal in dit gebied,” Kernick vertelde de journalisten in Sydney vorige week. “Als je kijkt naar een sector die nieuw is, het gaat ongereguleerde totdat het wordt tot het punt waar het is gek, en vervolgens regering stappen in en regelt het.
“In de jaren’ 70, met de auto-industrie in de VS, het was precies dat,” zei hij.
Kernick verwijst naar de dramatische veranderingen in de AMERIKAANSE auto-industrie die daarop volgde, uiteindelijk, de publicatie in 1965 van de politieke activist Ralph Nader ‘ s boek Onveilige bij Elke Snelheid. Nader het werk leidde uiteindelijk tot de verplichte inbouw van autogordels, het ontwerpen van de organen van auto ‘ s voor het verminderen van letsel bij voetgangers, en zelfs maatregelen om de luchtverontreiniging te verminderen.
De industrie verzet tegen deze veranderingen, natuurlijk, want in de jaren 1960 was het maken van een bundel als welvarende Amerikanen gekocht de laatste in massa geproduceerde automobiel-mode. General Motors zelfs gestart met een campagne van intimidatie en intimidatie tegen Nader.
De grote tijd van de spoorweg werd de bouw ook doorzeefd met tientallen jaren van rampen voor de introductie van effectieve signalering en fail-safe remmen.
“We zeggen dat We het niet wilt stoppen met innovatie, willen we bouwen deze markt, denken we dat het nuttig is. Auto ‘ s en treinen [waren] precies,” Kernick zei, en Dingen hetzelfde zal zijn.
Dus we nodig hebben om te doden een paar mensen op de eerste plaats?
“Helaas is dat wat er zal gebeuren,” Kernick zei, in antwoord op precies deze vraag.
Kernick is met name bezorgd over medtech en zelf-rijdende auto ‘ s waar, zoals hij het uitdrukte, “fundamenteel er zijn geen software assurance.”
Harde. Maar bedenk, dat de software van de computer telt als “goederen” op grond van het Australische consumentenrecht, en moet dus zijn “fit for purpose” en overigens voldoen aan de garanties voor de consument, maar alleen wanneer de software wordt “van een soort zijn dat gewoonlijk wordt aangeschaft voor persoonlijk, huishoudelijk of huishoudelijk gebruik of consumptie”. Is software die is ingebouwd in een auto of medische apparaat een consument het product?
Traditioneel, computer software licenties vordering te worden vrijgesteld van de geschiktheid voor het doel eisen. De Spreadsheet-software zelfs niet garanderen dat het zal toevoegen getallen correct. Met de trein wrak van de IoT opdoemen, misschien dat dat zou moeten veranderen.
“Er is een punt waar we moeten beginnen [zeggen], dat aanbieders van software hebben een zorgplicht voor de producten die zij leveren om fit te zijn voor het doel,” Kernick zei.
“OK, voor de meeste dingen, fijn. Maar als het is ingebed pacemakers, als het zelf-rijdende auto ‘ s … er zijn een aantal branches waar we naartoe moeten veilig, niet snel.”
Mensen zijn poging om dit te veranderen. Het Internet van Dingen Alliance Australië (IoTAA) is het ontwerpen van een security framework voor Australië IoT ecosysteem. Dit bouwt voort op het idee van een Cyber Kangoeroe waardering voorgesteld rond deze tijd vorig jaar, die op zijn beurt bouwt voort op de veiligheid sterren voorstel van Andrew Jamieson in Mei 2016.
Al deze voorstellen hebben één ding gemeen: Ze zijn een poging om zekerheid en veiligheid van de beslissingen in een commercieel probleem, en dus een die commerciële organisaties dienen te handelen.
Dat is geweldig, maar het wordt alleen maar ons half. Het verliezen van een beetje van het aandeel in een zo snel evoluerende markt zal niet genoeg van een incentive.
Zoals auto ‘ s en treinen voor het Internet van Dodelijke Dingen worden savaged door de tanden van de regelgeving van de overheid te maken, het is echt veilig.
Verwante Dekking
IoT beveiliging: Door gebruikers op hun tenen blijven op yoursID card beveiliging: Spanje wordt geconfronteerd met chaos over crypto-chip flawsBug bounty hunter onthult DJI SSL, firmware toetsen zijn openbaar voor yearsStartCom af te sluiten, alle certificaten die zijn ingetrokken in 2020Your grootste bedreiging is binnen uw organisatie en waarschijnlijk niet bedoelen itVideo: Business cybersecurity trends te verwachten in 2018 (TechRepublic)Hoe te bouwen van een gelaagde beveiliging model in het project management proces (TechRepublic)Australian Broadcasting Corporation bevestigt S3 gegevens leakNASA besteed $1,4 miljard, maar bestuur en veiligheid remainWhat is GDPR? Alles wat u moet weten over het nieuwe algemeen reglement voor de bescherming van gegevens
Verwante Onderwerpen:
Het Internet van Dingen
Beveiliging TV
Data Management
CXO
Datacenters
0