Zero
Norme di sicurezza per l’Internet delle Cose (IoT) non può venire abbastanza presto per Phil Kernick, fondatore e chief technology officer di sicurezza delle informazioni, consulenza CQR.
“Io sono radicale in questa area,” Kernick, ha detto ai giornalisti a Sydney la scorsa settimana. “Se si guarda a una qualsiasi industria che è nuovo, va regolamentata fino a quando si arriva al punto in cui è pazzesco, e poi il governo entra in regola.
“Negli anni’ 70, con l’industria dell’auto negli USA, era esattamente quello,” ha detto.
Kernick stato in riferimento ai drammatici cambiamenti in NOI il settore automotive che in seguito, infine, la pubblicazione nel 1965, attivista politico, Ralph Nader libro Unsafe at any Speed. Nader lavoro alla fine ha portato all’obbligo dell’installazione delle cinture di sicurezza, la progettazione di organi di automobili per ridurre le lesioni ai pedoni, e anche misure per ridurre l’inquinamento atmosferico.
L’industria resistito a questi cambiamenti, naturalmente, perché nel 1960 era di fare un bundle benestanti Americani comprato la più recente produzione di massa automotive mode. General Motors ha anche lanciato una campagna di molestie e intimidazioni nei confronti di Nader.
La grande epoca di costruzione ferroviaria era anche pieno di decenni di disastri prima dell’introduzione dell’effettiva segnalazione e fail-safe freni.
“Diciamo che non vogliamo smettere di innovazione, vogliamo costruire questo mercato, pensiamo che sia utile. Automobili e treni [erano] esattamente questo,” Kernick detto, e IoT sarà lo stesso.
Quindi avremo bisogno di uccidere un paio di persone prima?
“Purtroppo questo è quello che accadrà,” Kernick ha detto, in risposta alla domanda.
Kernick è particolarmente preoccupato per la medtech e self-driving cars dove, come dice lui, “fondamentalmente non ci sono software assicurazioni”.
Dura. Ma considera che il software per computer conta come “merce” sotto la Legge Australiana per i Consumatori, e, pertanto, deve essere “fit for purpose” e di adempiere le garanzie offerte al consumatore, ma solo quando il software è “acquistato per uso personale, domestico o uso domestico o di consumo”. È un software incorporato in una macchina o dispositivo medico, un prodotto di consumo?
Tradizionalmente, computer di software e licenze pretendiamo di essere esenti dai requisiti di idoneità per uno scopo. Software di foglio di calcolo non garantisce nemmeno che si aggiungerà fino correttamente i numeri. Con il treno relitto di IoT incombente, forse dovrebbe cambiare.
“C’è un punto in cui bisogna cominciare, [dicendo] che i fornitori di software hanno un dovere di cura per i prodotti forniti per essere adatta allo scopo,” Kernick detto.
“OK, per la maggior parte roba, va bene. Ma quando è incorporato pacemaker, quando si tratta di auto-guida di auto … ci sono alcuni settori dove abbiamo bisogno di andare sicuro, non veloce.”
Persone stanno tentando di cambiare questo. L’Internet delle Cose Alleanza Australia (IoTAA) è la progettazione di un framework di sicurezza per Australia IoT ecosistema. Questo si basa sull’idea di un Cyber-Canguro valutazione di proposte intorno a questo tempo, l’anno scorso, che a sua volta si basa sulla sicurezza classificazione in stelle proposta da Andrew Jamieson nel Maggio 2016.
Tutte queste proposte hanno una cosa in comune: Sono un tentativo di girare la sicurezza e la sicurezza di decisioni in un problema, e quindi che le organizzazioni commerciali che hanno bisogno di agire.
Che è grande, ma si ottiene solo noi parzialmente. Perdere un po ‘ di quota in un mercato in rapida espansione, non essere un incentivo sufficiente.
Come le automobili e treni, e prima di esso, l’Internet delle Cose Mortali dovranno essere aggredito da denti di regolamento del governo, per essere davvero sicuro.
Relativi Copertura
IoT sicurezza: talmente semplice Mantenere aggiornati gli utenti sulle loro punte significa stare su yoursID scheda di sicurezza: la Spagna è rivolto verso il caos su chip di crittografia flawsBug cacciatore di taglie rivela DJI SSL, firmware chiavi pubbliche per yearsStartCom la chiusura di tutti i certificati revocati in 2020Your più grande minaccia è all’interno della vostra organizzazione e, probabilmente, non significa itVideo: Business cybersecurity tendenze aspettarsi nel 2018 (TechRepublic)Come costruire un stratificato di sicurezza modello nel processo di gestione del progetto (TechRepublic)Australian Broadcasting Corporation conferma S3 dati leakNASA speso 1,4 miliardi di dollari su di ESSO, ma la governance e le problematiche di sicurezza remainWhat è GDPR? Tutto quello che devi sapere sulle nuove norme di protezione dei dati
Argomenti Correlati:
Internet delle Cose
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0