Noll
Säkerhet och trygghet standarder för Internet of Things (IoT) kan inte komma snart nog för Phil Kernick, grundare och chief technology officer för informationssäkerhet konsult-CQR.
“Jag är radikal i detta område,” Kernick journalister i Sydney förra veckan. “Om du tittar på någon bransch som är nytt, det går oreglerat tills den kommer till den punkt där det är galet, och sedan regeringen steg in och reglerar det.
“På 70-talet, med bilindustrin i USA, det var just det,” sade han.
Kernick syftade till dramatiska förändringar i den AMERIKANSKA bilindustrin som följde, så småningom, publicering 1965 av politisk aktivist, Ralph Nader bok Unsafe at Any Speed. Nader arbete ledde så småningom till den obligatoriska montering av säkerhetsbälten, utforma organ i bilar för att minska skador på fotgängare, och även åtgärder för att minska luftföroreningar.
Branschen motstånd mot dessa förändringar, naturligtvis, eftersom man på 1960-talet att det var att göra en bunt som rika Amerikaner köpt den senaste i massproducerade bil modet. General Motors lanserade även en kampanj av trakasserier och hot mot Nader.
Höga ålder byggande av järnväg var likaledes full med årtionden av katastrofer innan införandet av effektiv signalering och fail-safe-broms.
“Vi säger att vi inte vill sluta innovation, vi vill bygga på denna marknad, vi tror att det är nyttigt. Bilar och tåg [var] just detta,” Kernick sade, och sakernas internet kommer att vara den samma.
Så vi kommer att behöva för att döda några människor först?
“Tyvärr det är vad som kommer att hända,” Kernick sa att svara exakt på den frågan.
Kernick är särskilt oroad över medtech och självstyrande bilar där, som han uttryckte det, “i grunden finns det inte någon programvara försäkringar.”
Hårda. Men tänk på att det datorprogram som räknas som “varor” enligt Australiensisk konsumentlagstiftning, och måste därför vara “fit for purpose” och i övrigt uppfyller konsumenternas garantier, men endast när programvaran är “av ett slag som vanligen förvärvas för personlig, hem-eller hushållsbruk eller förbrukning”. Är programvara som är inbäddad i en bil eller medicinska enheten en konsument produkt?
Traditionellt, programvarulicenser anspråk på att vara undantagna från lämplighet för ändamålet krav. Kalkylprogram inte ens garantera att det kommer att lägga upp siffrorna på rätt sätt. Med tåg vraket av sakernas internet, hotande, kanske till och som bör förändras.
“Det är en punkt där vi måste börja för att säga att leverantörer av programvara har en skyldighet att ta hand om de produkter som de tillhandahåller, för att vara ändamålsenliga,” Kernick sagt.
“OK, för de flesta saker, fina. Men när det är inbyggd pacemaker, när det är självstyrande bilar … det är några branscher där vi behöver gå säker, inte snabbt.”
Folk försöker att ändra på detta. Internet of Things Alliansen Australien (IoTAA) är att utforma en säkerhet ramen för Australien IoT ekosystem. Detta bygger på idén om en Cyber Kangaroo betyg föreslagna runt den här tiden förra året, vilket i sin tur bygger på säkerhet stjärnor förslag från Andrew Jamieson i Maj 2016.
Alla dessa förslag har en sak gemensamt: De är ett försök att vända säkerhet och beslut i ett kommersiellt problem, och som därför kommersiella organisationer behöver för att agera på.
Det är bra, men det blir bara oss mitt i det. Att förlora en bit av andel i sådan en snabbt växande marknad kommer inte vara ett tillräckligt incitament.
Gillar bilar och tåg innan det, Internet Dödliga Saker måste vara angripen av tänderna av regeringens förordning för att göra det riktigt säker.
Relaterade Täckning
Sakernas internet säkerhet: att Hålla användare på tårna innebär att vistas på yoursID kort säkerhet: Spanien står inför kaos över chip crypto flawsBug bounty hunter avslöjar DJI SSL -, firmware-nycklar har varit offentliga i yearsStartCom att stänga ner, alla certifikat återkallas i 2020Your största hotet är i din organisation och förmodligen inte menar itVideo: Business it-säkerhet-trender att räkna med i år 2018 (TechRepublic)Hur man bygger ett lager säkerhet modell i project management process (TechRepublic)Australian Broadcasting Corporation bekräftar S3 data leakNASA spenderade $1,4 miljarder på DET, men styrning och säkerhetsfrågor remainWhat är GDPR? Allt du behöver veta om den nya allmänna bestämmelser för dataskydd
Relaterade Ämnen:
Sakernas Internet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0