Securitatea în IoT: suntem conștienți de importanța acesteia
Această creștere a utilizării noilor tehnologii poate deschide porțile și infractorilor cibernetici, care ar putea ajunge să obțină informații sensibile de la consumatori.
Elaborarea TICPymes 10.08.2021
Numărul de dispozitive conectate este de așteptat să crească la niveluri fără precedent , trecând de la aproximativ 20 de miliarde în prezent la între 50 și 75 de miliarde până în anul 2025 . Gama largă este legată de faptul că experții nu au nicio predicție reală cu privire la cât de repede vor adopta oamenii, industria și infrastructura noile tehnologii.
Momentan totul este conectat. Putem vedea dispozitive conectate pentru casă, sonerii conectate, sisteme de securitate pentru casă, vehicule conectate, oameni care trec cu ceasuri inteligente și trackere de fitness și chiar panouri solare cu monitoare de eficiență energetică în timp real. Cu toate acestea, nu doar consumatorii automatizează și îmbrățișează noile tehnologii, la fel și orașele care oferă deja stații de închiriere de biciclete, chioșcuri automate și alte servicii.
ESET, o companie expertă în securitate cibernetică, subliniază că această utilizare copleșitoare a tehnologiei în toate tipurile de industrii creează o oportunitate pentru infractorii cibernetici de a profita, așa cum a demonstrat în 2016 rețeaua botnet Mirai, care a folosit sute de mii de dispozitive IoT pentru a lansa un DDoS. atac asupra serverelor DNS, provocând întreruperi temporare unei părți a Internetului.
Dacă un dispozitiv este conectat, probabil că colectează și date.În cazul consumatorilor, am vorbi despre date personale sensibile despre somn, sănătate sau obiceiuri alimentare, așa că pare esențială protejarea acestei cantități mari de date și ar trebui să apară ca una dintre principalele preocupări la achiziționarea acestor dispozitive.
Modificări normative
În fața acestui val de dispozitive conectate, legiuitorii și guvernele iau măsuri pentru a garanta confidențialitatea și securitatea. Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene și Legea privind confidențialitatea consumatorilor din California (CCPA) sunt exemple care impun furnizorilor să ceară permisiunea de a colecta date și să ofere securitate adecvată pentru a le proteja.
Începe să apară și reglementări care necesită niște standarde minime de securitate pentru dispozitivele IoT.California, de exemplu, cere ca fiecare dispozitiv să aibă o parolă unică din cutie și să colecteze numai datele necesare pentru a-și îndeplini funcția promovată. Guvernul Marii Britanii a anunțat, de asemenea, un proiect de lege pentru protejarea dispozitivelor IoT, inclusiv prin solicitarea producătorilor să indice în mod clar cât timp vor fi disponibile actualizările de securitate.
În ciuda acestor încercări de reglementare, responsabilitatea principală revine consumatorilor direcți sau indirecti .pentru a ne asigura că confidențialitatea și securitatea noastră sunt menținute și respectate în orice moment. De la ESET ei subliniază că utilizatorii ar trebui să adopte anumite măsuri pentru a atenua posibilele atacuri asupra dispozitivelor lor, măsuri precum revizuirea configurației lor și schimbarea oricărei parole care vine implicit, actualizarea dispozitivelor ori de câte ori este posibil sau chiar configurarea rețelelor separate în casa dvs., astfel încât anumite dispozitivele nu pot comunica cu ceilalți și astfel minimizează impactul pe care îl poate avea un atac cibernetic cu aceste caracteristici.