Nul
Sikkerhed og standarder for Internet of Things (IoT) kan ikke komme hurtigt nok for Phil Kernick, stifter af og chief technology officer af informationssikkerhed rådgivning CQR.
“Jeg er radikal i dette område,” Kernick fortalte journalister i Sydney i sidste uge. “Hvis du ser på en branche, der er nyt, det går ureguleret indtil det bliver til det punkt, hvor det er vanvittigt, og derefter regering træder ind og regulerer det.
“I 70’erne, med bilindustrien i USA, det var netop det,” sagde han.
Kernick henviste til de dramatiske ændringer i den AMERIKANSKE bilindustri, der fulgte, og til sidst, offentliggørelse i 1965 af politisk aktivist Ralph Nader ‘ s bog Usikre ved Enhver Hastighed. Nader arbejde i sidste ende førte til obligatorisk montering af sikkerhedsseler, designe organer af biler for at reducere skade fodgængere, og endda foranstaltninger til at reducere luftforureningen.
Industrien modstod disse ændringer, selvfølgelig, fordi der i 1960’erne var det at lave et bundt som velhavende Amerikanere købte det nyeste inden for masse-produceret biler måde. General Motors endda lanceret en kampagne for chikane og trusler mod Nader.
Den store alder af jernbanebygning var ligeledes fyldt med årtier af katastrofer før indførelsen af effektive signal-og fail-safe bremser.
“Vi siger, at vi ikke ønsker at stoppe innovation, vi ønsker at bygge dette marked, vi synes, det er nyttigt. Biler og tog, der [var] netop dette,” Kernick sagde, og tingenes internet vil være den samme.
Så vi bliver nødt til at dræbe et par mennesker først?
“Desværre, at det er, hvad der vil ske,” Kernick sagde som svar på netop det spørgsmål.
Kernick er navnlig bekymret over, om medtech og selvkørende biler, hvor der, som han udtrykte det, “grundlæggende er der ikke nogen software forsikringer.”
Barske. Men mener, at edb-software, der tæller som “gods” i henhold til den Australske forbrugerlovgivning, og som derfor skal være “fit for purpose” og ellers møde consumer guarantees, men kun når den software der er “af en art, der normalt anskaffes til personlig brug, indenlandske, eller husstandens brug eller forbrug”. Er software, som er indlejret i en bil eller medicinsk enhed, en forbruger produkt?
Traditionelt, computer software licenser krav på at blive fritaget for egnethed til formålet krav. Regneark er ikke engang garanti for, at det vil tilføje op tal korrekt. Med train wreck af IoT truende, måske det skulle ændre sig.
“Der er et punkt, hvor vi er nødt til at starte [siger], at udbydere af software, har en pligt til for de produkter, de giver for at være egnet til formålet,” Kernick sagde.
“OK, for de fleste ting, fint. Men når det er indlejret pacemaker, når det er selvkørende biler … der er nogle brancher, hvor vi er nødt til at gå en sikker, ikke hurtigt.”
Mennesker forsøger at ændre dette. Tingenes Internet Alliance Australien (IoTAA) er at designe en sikkerhed ramme for Australiens IoT økosystem. Dette bygger på ideen om en Cyber Kangaroo rating foreslåede omkring dette tidspunkt sidste år, hvilket igen bygger på den sikkerhed stjerne rating forslag fra Andrew Jamieson i Maj 2016.
Alle disse forslag har én ting til fælles: De er et forsøg på at vende sikkerhed beslutninger i en kommerciel problem, og derfor en, der kommercielle organisationer er nødt til at handle på.
Det er fantastisk, men det bliver kun os halvvejs der. At miste en smule del i sådan en hurtigt voksende marked, vil ikke være nok af et incitament.
Ligesom biler og tog, før det, Internettet af Dødbringende Ting, bliver nødt til at være angrebet af tænderne for offentlig regulering for at gøre det virkelig sikker.
Relaterede Dækning
Tingenes internet sikkerhed: at Holde brugerne på deres tæer betyder opholder sig på yoursID-kort, sikkerhed: Spanien står over for kaos over chip crypto flawsBug bounty hunter afslører, DJI SSL -, firmware-nøgler er blevet forbudt for yearsStartCom til at lukke ned for alle certifikater, som er inddraget i 2020Your største trussel er inde i din organisation, og sandsynligvis ikke betyde itVideo: Forretning cybersecurity tendenser til at forvente i 2018 (TechRepublic)Hvordan til at bygge en lagdelt model for sikkerhed i projektledelse proces (TechRepublic)Australian Broadcasting Corporation bekræfter S3 data leakNASA brugt $1,4 milliarder på DET, men regeringsførelse og sikkerhed spørgsmål remainWhat er GDPR? Alt, hvad du behøver at vide om den nye generelle regler om databeskyttelse
Relaterede Emner:
Tingenes Internet
Sikkerhed-TV
Data Management
CXO
Datacentre
0