Hur dessa ovanliga smarta enheter kan hackas och vad det betyder för IoT Watch Now
Fyra av fem Internet of Things (IoT) enhetstillverkare misslyckas med grundläggande cybersäkerhetspraxis genom att inte tillhandahålla ett sätt för människor att avslöja säkerhetsbrister i sina produkter – något som potentiellt kan utsätta användare av enheten för risk för cyberattacker och integritetsintrång.
Forskning från IoT Security Foundation (IoTSF) – en teknisk industrigrupp som syftar till att uppmuntra till att säkra sakernas internet – analyserade hundratals populära IoT-produkttillverkare och fann att bara drygt en av fem annonserar en offentlig kanal för att rapportera säkerhetssårbarheter i för att de ska fixas.
Internet of Things-enheter blir alltmer ett inslag i hem och kontor. Även om många hushållsvarumärken säkerställer att deras produkter är utrustade med god säkerhetspraxis – rapporten citerar bland annat teknikföretag inklusive Sony, Panasonic, Samsung, LG, Google, Microsoft, Dell, Lenovo, Amazon, Logitech och Apple – det är vanligt att konsumenter köp billigare alternativ som inte har lika mycket fokus på säkerhet.
SE: Molnsäkerhet 2021: En affärsguide till viktiga verktyg och bästa praxis< /strong>
Det betyder att om säkerhetsbrister upptäcks och det inte finns något sätt att informera tillverkaren, kan det utsätta användarna för risker. Det är särskilt fallet för företag som verkar ha lagt ner – vilket rapporten noterar, vissa har – vilket innebär att även om det fanns ett sätt att rapportera sårbarheten är det osannolikt att det åtgärdas.
Men även om forskningsartikeln ofta ger en dyster bild av IoT-säkerhetslandskapet idag, tror IoT Security Foundation att det så småningom kommer att förändras och det kommer att bli en grundläggande del av produktdesign.
“Säkerhet är en lite som kvalitet. För att det ska kunna levereras på rätt sätt måste det vara endemiskt inom alla processer inom ett företag så att det är säkerställt genomgående – det vill säga inte en eftertanke eller bultad på, ” John Moor, chef för IoT Security Foundation , berättade för ZDNet.
“Det är min övertygelse att säkerhet kommer att följa en liknande väg som kvaliteten under de senaste 30 åren när vi omvandlar vårt samhälle och våra ekonomier till att bli mer digitala – om vi etablerar en allmän förståelse för dess grundläggande betydelse och får processerna rätt, vi kommer att göra det naturligt – inte som ett tillägg”, tillade han.
MER OM CYBERSÄKERHET
Kritisk IoT-säkerhetskamerasårbarhet gör att angripare kan fjärrstyra titta på livevideo – och få tillgång till nätverkIoT-säkerhet: Varför blir det värre innan det blir bättreVill du inte bli hackad? Undvik sedan dessa tre “exceptionellt farliga” cybersäkerhetsmisstagRansomware: Det är bara en tidsfråga innan en smart stad faller offer, och vi måste vidta åtgärder nuDetta gammal säkerhetssårbarhet gjorde miljontals Internet of Things-enheter sårbara för attacker Security TV | Datahantering | CXO | Datacenter