БИЗНЕС-СЕТЬ KINETICS      |    ПОРТАЛЫ:   CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
Как перевести компанию на удаленную работу? >>>  
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

13/12/2019

Для интернета вещей разработали революционные стандарты безопасности



Компания Underwriters Laboratories (UL), занимающаяся вопросами стандартизации и сертификации в области техники безопасности, предложила свой стандарт безопасности устройств интернета вещей.

Обладая постоянными представительствами в 46 странах мира и обслуживая более сотни, UL — одна из самых авторитетных структур в своей области. Ею разработаны стандарты безопасности для множества разных отраслей промышленности, включая экологию, строительство, промышленное оборудование, электрические и электронные продукты и т. д.

UL недавно опубликовала свой «Рейтинг безопасности интернета вещей», в рамках которого производится оценка «критических факторов безопасности smart-продуктов», где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наиболее типичными методами кибератак.

«Большинство взломов являются следствием слабых мест и известных уязвимостей, — говорится в публикации UL. — Как производитель вы должны стремиться избавиться от них и придерживаться проверенных методов обеспечения безопасности. Лишь недавно государства взялись за регулирование безопасности IoT-устройств, но они все еще полагают, что инициатива должна исходить от индустрии безопасности».

«Подобные меры следовало бы принять уже давно: количество подключенных устройств во всем мире вплотную подбирается к 50 миллиардам, а положение с их защищенностью никакого оптимизма не внушает, — говорит Олег Галушкин, генеральный директор компании SEC Consult Services. — Из-за этого интернет вещей становится источником постоянной угрозы для частных и корпоративных пользователей. В 2016 году ботнет, состоявший из IoT-устройств, был использован для организации одной из мощнейших DDoS-атак в истории, но это лишь один, самый известный случай. Подобные атаки, пусть и меньших масштабов, происходят постоянно. Необходима и сертификация, и законодательные меры для того, чтобы заблокировать попадание небезопасных устройств на рынок; но также необходимо, чтобы инициативу проявляли и коммерческие структуры, и конечные пользователи».

Компания SEC Consult разработала специальное решение для анализа безопасности устройств интернета вещей — IoT Inspector, которое позволяет анализировать программные оболочки таких устройств на предмет наиболее распространенных проблем – уязвимостей, вшитых паролей, ключей SSH/SSL и других факторов, сказывающихся на безопасности этих систем. В большинстве случае, указывает Галушкин, устройства оказываются уязвимыми именно в силу таких ошибок, а также небрежного отношения пользователей к своей безопасности.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.