Vírusírtó Blog

Még mindig van mit javítani az IoT eszközök biztonságán

2021.11.25. 10:57 G Data

iot-biztonsag-kicsi.jpgEgy friss kutatás szerint öt IoT eszköz gyártóból négy nem biztosít olyan csatornát, amelyen keresztül az emberek jelenthetnék a termékek biztonsági problémáit.


Az IoT Security Foundation (IoTSF) mélyreható elemzést készített több száz népszerű IoT termék gyártójának vizsgálatával. Adataik szerint öt gyártóból csak egy biztosít nyilvános csatornát a termékeikben fellelhető biztonsági problémák jelentésére, ezzel lehetőséget adva a sérülékenységek javítására. Az alapvető kiberbiztonsági gyakorlat elhanyagolásával a többiek veszélybe sodorják az eszközöket és felhasználóikat egyaránt.


Divatcégek, konyhaeszköz gyártók is beléptek az IoT piacra


Másképp megközelítve a számokat, a vizsgált IoT gyártók 21 százaléka biztosít hibajelentési csatornát, ami a tavalyi adatokhoz képest szerény növekedést jelent. A vizsgálat szerint ennek a lehetőségnek az elmaradása annak is köszönhető, hogy az IoT piacra az IT területén hagyománnyal és tapasztalattal nem rendelkező cégek is sorra belépnek. Például divatcégek vagy konyhai eszközök gyártói is felruházzák termékeiket internetkapcsolódási lehetőséggel.


Pont az ehhez hasonló gyártókat segíti, hogy az IoT-vel kapcsolatos legjobb biztonsági gyakorlatok már 2017 óta széles körben elérhetőek az interneten, ingyenesen letölthetően az érdeklődők számára. Szakértők szerint a biztonságra már a tervezés fázisában kell gondolni, ez nem lehet csupán egy utógondolat. Ezzel biztonságosabb, minőségibb termékek kerülhetnek a piacra.


A jelentés kiemeli, hogy a hagyományos, hogy az IT fejlesztés terén tapasztalattal rendelkező nagy vállalatok – mint a Sony, Panasonic, Samsung, LG, Google, Microsoft, Dell, Lenovo, Amazon, Logitech és Apple – odafigyelnek termékeit IT biztonságára. Azonban a fogyasztók sok esetben a belépő szintű, olcsóbb és biztonsággal nem foglalkozó gyártók termékeit részesítik előnyben.


A fogyasztókat célzó jó gyakorlatokról a G DATA blogján is írtunk: az FBI például azt javasolta, hogy az IoT eszközeinket egy külön hálózatra csatlakoztassuk. A wifi hálózat szegmentációjával újabb biztonsági vonalat húzhatunk, ezzel is védhetjük a vállalati (vagy akár otthoni) adatokat.


Mindent összesítve, az IoT eszközök komoly biztonsági kockázatot jelentenek. Korábban írhattunk arról a weboldalról, mely a védelem nélkül internetre csatlakoztatott kamerák képét közvetítette. De a YouTube sztár kedvéért meghackeltek 50 ezer nyomtató esetéről is beszámoltunk.


Az IoTSF kutatása angol nyelven itt olvasható el.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr1816764736

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása