OTA: Problemele de securitate ale IoT ar putea fi evitate

Online Trust Alliance (OTA), o companie non-profit a descoprit în urma analizării vulnerabilităților dispozitivelor IoT că potențialele probleme ar fi putut fi ușor evitate.

Online Trust Alliance este o organizație non-profit formată din reprezentanți și academicieni din sectorul public și cel privat. Organizația este dedicată pentru dezvoltarea și sprijinirea celor mai bune practici și politici ce privesc securitatea și confidențialitatea. Recent, cercetătorii organizației au analizat vulnerabilitățile dispozitivelor pentru case conectate și ale dispozitivelor de purtat care au fost descoperite în perioada noiembrie 2015 – iulie 2016. ÂAu descoperit că în fiecare caz, dacă producătorii și dezvoltatorii produsului ar fi implementat principiile de securitate și confidențialitate sublieniate în cadrul dezvoltat de OTA pentru dispozitivele IoT, vulnerabilitățile nu ar fi apărut, scrie cio.com. 

„În această grabă de a pune pe piață dispozitivele conectate, securitatea și confidențialitatea sunt deseori omise,” spune Craig Spiezle, director executiv și președinte al OTA. „Dacă companiile nu fac o schimbare sistematică, riscăm să vedem o transformare a acestor dispozitive în arme și o erodare a încrederii consumatorilor care va influența industria IoT în întregime datorită deficiențelor de securitate și confidențialitate.”

Trust IoT Framework este un efort global al mai multor perticipanți din industrie pentru a se ocupa de riscurile IoT. Ea se bazează pe comentariile a aproape 100 de organizații ca American Greetings, Device Authority, Malwarebytes, Microsoft, NAR, Symantec, organizații internaționale de testare, instituții academice, guvernul american și agenții de aplicare a legii.

Online Trust Alliance a spus că cele mai izbitoare greșeli au fost atribuite următoarelor cauze:

1. O administrare nesigură a datelor de logare, inclusiv expunerea lor;

2. O dezvăluire neadecvată a modului de colactare a datelor și a împărtășire a acestora;

3. Omiterea sau lipsa unor teste de securitate riguroase în timpul procesului de dezvoltare, incluzând testele de penetrare și nu numai;

4. Lipsa unui proces de raportare a vulnerabilităților care poate fi descoperit;

5. Opțiuni de control al rețelei nesigure sau inexistente;

6. Nu au fost testate împotriva unor injectări cu exploit-uri comune;

7. Lipsa securității pentru transferul de informații și a stocării de informații criptate;

8. Lipsa unui plan funcțional de a rezolva vulnerabilitățile. Include lipsa capacității de  actualizare a al software-ului sau firmware-ului sau actualizări care nu sunt sigure au nu au fost testate.

Cei de la Zebra au lansat un nou acces point AP 8432 cu o capacitate de opt ori sporită față de WLAN-ul anterior. Cand este vorba de Internet of Things (IoT), rețeaua LAN înseamnă totul, scrie clubitc.ro.

Având încorporată tehnologia Triple Sensor de la Zebra, AP 8432 oferă multiple oportunități. Devine un sensor de securitate full-time, în combinație cu AirDefense, astfel încât previne în mod proactiv orice intruziune. În același timp, are integrat Bluetooth® Low Energy (BLE). Nu numai că monitorizeaza rețeaua 24/7 pentru orice vector de amenințare de securitate Bluetooth, dar, de asemenea poate dubla tehnologia de localizare.

Se pot conecta orice dispozitive sunt necesare cu ajutorul acces point-ului AP 8432 – camere de supraveghere, senzori de energie și altele.