Vulnerabbiltajiet tal-IoT tal-konsumatur: Meta l-interkonnettività tfisser riskji kondiviżi

• awtur:
• isem awtur

  Quantumrun Foresight
• Lulju 5, 2023

Insight jenfasizza

Filwaqt li l-industrija tal-Internet tal-Oġġetti (IoT) tkompli tinnova, qed tiffaċċja kwistjonijiet notevoli taċ-ċibersigurtà minħabba li l-konsumaturi jittraskuraw li jaġġornaw il-passwords tal-apparat default u l-manifatturi jintroduċu karatteristiċi mhux ittestjati. Dawn l-isfidi huma aggravati min-nuqqas ta’ żvelar pubbliku tal-vulnerabbiltà u l-kumpaniji li ma jkollhomx pjan ċar biex jimmaniġġawhom. Għalkemm hemm xi użu ta' ftehimiet ta' non-divulgazzjoni, programmi ta' bug bounty, u Żvelar Koordinat tal-Vulnerabbiltà (CVD) bħala strateġiji ta' ġestjoni tar-riskju, l-adozzjoni madwar l-industrija kollha tal-politiki ta' żvelar tal-vulnerabbiltà għadha baxxa. 

Kuntest tal-vulnerabbiltajiet tal-IoT tal-konsumatur

Għalkemm hemm vantaġġi għal apparati bħall-assistenti tad-dar u kameras tas-sigurtà intelliġenti, l-industrija tal-IoT għad għandha triq twila x'tagħmel f'termini taċ-ċibersigurtà. Minkejja l-avvanzi fid-disinn u l-infrastruttura, dawn l-apparati jibqgħu vulnerabbli għaċ-ċiberattakki. Din il-problema hija aggravata aktar mill-fatt li ħafna konsumaturi ma jafux l-aħjar prattiki għall-aġġornament tas-sistemi operattivi tat-tagħmir tagħhom. Skont l-IoT Magazine, 15 fil-mija tas-sidien kollha tal-apparat IoT ma jbiddlux il-passwords default, li jfisser li l-hackers jistgħu jaċċessaw 10 fil-mija tal-apparati kollha relatati b'ħames kombinazzjonijiet biss ta' username u password.

Sfidi oħra tas-sigurtà għandhom l-għeruq tagħhom f’kif dawn l-apparati huma stabbiliti jew miżmuma. Jekk magna jew softwer jitħallew mhux assigurati—per eżempju, ma jistgħux jiġu patched b'aġġornamenti tas-sigurtà ġodda jew l-utenti finali ma jistgħux ibiddlu l-password default—faċilment jista' jesponi n-netwerk tad-dar tal-konsumatur għal attakk ċibernetiku. Sfida oħra hija meta żviluppatur jagħlaq, u ħadd ma jieħu f'idejh is-software jew il-pjattaformi tiegħu. 

L-attakki tal-Internet tal-Oġġetti jvarjaw, skont il-magna jew l-infrastruttura. Pereżempju, il-vulnerabbiltajiet tal-soft- jew tal-firmware jistgħu jippermettu lill-hackers jevitaw is-sistemi tas-sigurtà tal-vetturi elettriċi (EVs). Sadanittant, xi manifatturi tal-IoT spiss iżidu karatteristiċi ġodda għall-apparat jew l-interfaces tagħhom mingħajr ma jittestjawhom bir-reqqa. Pereżempju, xi ħaġa li tidher sempliċi, bħal ċarġer tal-EV, tista 'tiġi hacked għal inqas jew wisq ħlas, li jwassal għal danni fiżiċi.

Impatt li jfixkel

Skont stħarriġ tal-2020 li sar mill-Fondazzjoni tas-Sigurtà tal-IoT, wieħed mill-oqsma fejn il-manifatturi tal-IoT ma kinux qed jagħmlu biżżejjed kien li jipprovdi żvelar tal-vulnerabbiltà pubblika. Mod ewlieni biex tittejjeb is-sigurtà tal-apparati konnessi mal-IoT huwa li jagħmilha faċli għar-riċerkaturi biex jirrappurtaw il-vulnerabbiltajiet li jsibu direttament lill-manifatturi. Fl-istess ħin, il-kumpaniji jeħtieġ li jikkomunikaw kif se jirrispondu ladarba dawn it-tħassib ikunu ġew identifikati u liema qafas ta 'żmien jista' jkun mistenni għall-garża tas-softwer jew soluzzjonijiet oħra.

Biex jiġġieldu t-theddid emerġenti taċ-ċibersigurtà, xi negozji jiddependu fuq ftehimiet ta' non-divulgazzjoni. Oħrajn jħajjar lir-riċerkaturi b'bunties tal-bugs (jiġifieri, iħallsu għal vulnerabbiltajiet skoperti). Hemm ukoll servizzi speċjalizzati li d-ditti jistgħu jżommu biex jimmaniġġjaw l-iżvelar u l-programmi ta’ bug bounty. Teknika oħra għall-ġestjoni tar-riskji hija l-Iżvelar Koordinat tal-Vulnerabbiltà (CVD), fejn il-produttur u r-riċerkatur jaħdmu flimkien biex jirranġaw kwistjoni u mbagħad jirrilaxxaw kemm ir-rapport tal-iffissar kif ukoll il-vulnerabbiltà simultanjament biex inaqqsu l-ħsara possibbli lill-utenti. 

Sfortunatament, xi kumpaniji m'għandhom l-ebda pjan biex jimmaniġġaw l-iżvelar. Filwaqt li n-numru ta’ ditti b’politiki ta’ żvelar tal-vulnerabbiltà tela’ għal 13.3 fil-mija fl-2019 minn 9.7 fil-mija fl-2018, l-adozzjoni tal-industrija baqgħet ġeneralment baxxa (2022). Fortunatament, hemm regolamenti dejjem jiżdiedu li jobbligaw politiki ta 'żvelar. Fl-2020, il-gvern tal-Istati Uniti għadda l-Att dwar it-Titjib taċ-Ċibersigurtà tal-Internet tal-Oġġetti, li jeħtieġ li l-fornituri tal-IoT ikollhom politiki ta 'żvelar vulnerabbli qabel ma jbigħu lil aġenziji federali. 

Implikazzjonijiet tal-vulnerabbiltajiet tal-IoT tal-konsumatur

Implikazzjonijiet usa' tal-vulnerabbiltajiet tal-IoT tal-konsumatur jistgħu jinkludu: 

• Il-gvernijiet li jirregolaw il-manifatturi tal-IoT biex ikollhom politiki ta’ żvelar u testijiet rigorużi u trasparenti.
• Aktar kumpaniji tat-teknoloġija li jiffurmaw assoċjazzjonijiet biex jaqblu ma' standards komuni u jiżviluppaw protokolli unifikati taċ-ċibersigurtà li jistgħu jagħmlu l-apparati interoperabbli u dejjem aktar siguri.
• Smartphones u tagħmir personali ieħor tal-konsumatur li jimplimenta awtentikazzjoni avvanzata b'ħafna fatturi u identifikazzjoni bijometrika biex tissaħħaħ iċ-ċibersigurtà.
• Żieda fl-investimenti fiċ-ċibersigurtà tal-vetturi elettriċi u awtonomi biex jiġi evitat il-ħtif diġitali.
• Aktar attakki ta' smigħ, fejn il-kriminali jieħdu f'idejhom kanali ta' komunikazzjoni mhux kriptati; din it-tendenza tal-kriminalità tista’ tirriżulta f’aktar konsumaturi li jippreferu apps ta’ messaġġi kriptati (EMAs).
• Aktar inċidenti ta' attakki ta' inġinerija soċjali li jieħdu vantaġġ minn protezzjoni dgħajfa b'password, speċjalment fost utenti ta' apparati anzjani.

Mistoqsijiet biex tikkummenta dwarhom

• Kif tiżgura li l-apparati tal-IoT tiegħek huma protetti tajjeb?
• Liema modi oħra jistgħu l-konsumaturi jtejbu s-sigurtà tal-apparat IoT tagħhom?