Főoldal

"Mérnököt a mérnöktől"

A Schönherz Bázis összeköti az állást kereső és állást kínáló mérnököket.

CV küldés

Küldj önéletrajzot! Gyorsan, egyszerűen.
Megjegyzésbe írd be a pozíció nevét.
CV küldés

Iratkozz fel hírlevelünkre!

Kövess minket!

Kövess minket!

Hírek

Terjednek az IoT eszközök, de mi lesz a biztonsággal?
Terjednek az IoT eszközök, de mi lesz a biztonsággal?

Időbe telt, de úgy tűnik, hogy az Internet of Things (IoT) végre mainstream lett. A fűtési, szórakoztató és biztonsági rendszerrel ellátott otthonoktól kezdve, az összekapcsolt utcai világításon át az okosvárosokig, az infrastruktúra az összekapcsolt világ szolgálatába állt. Így egyre több alkalmazási mód kapcsolódik hozzá.


Az újítók mindenhol igyekeznek újdonságokkal előrukkolni, még akkor is, ha olyan kifejezetten szükségtelen dolgokról van is szó, mint például az összekapcsolt fogkefe, vízforraló vagy hűtőgép. Tekintsünk ezekre akár múló divatként vagy a felhasználók számára komoly kényelmet nyújtó szolgáltatásként, a konnektivitás szerves részét képezi életünknek, és ez a jövőben sem igen fog változni.


A világ meglehetősen megrémült a tavalyi, DYN-t ért DDoS-támadás miatt, amit alegnagyob IoT-botnet, a Mirai okozott. Amikor a kis teljesítményű, alacsony költségű IoT-eszközök megfertőződtek a Mirai-malware-rel, olyan káoszt teremtettek, amely intő jel volt az iparág, a fogyasztók és a kormányok számára is. Az amerikai Belbiztonsági Minisztérium (DHS) még egy biztonsági útmutatót is kiadott válaszul a támadásokra, amelyben felkéri az iparágat, hogy javítson a biztonságon.


A felelősség kérdése



A felelősség kérdése nyilvánvalóan felmerült az IoT-biztonsággal kapcsolatos beszélgetések során. Valójában a felhasználók, az árusítók, a szolgáltatók és az ellenőrző szervek mind osztoznak ezen a felelősségen. A felhasználóknak először is meg kell érteniük, hogy az új készülékeik nem biztonságosak, és valószínűleg számos sebezhető pontjuk van. Ha ez zavarja őket, keressenek a Google segítségével frissítéseket, és ellenőrizzék az otthoni hálózatukat, hogy a portok ne legyenek feleslegesen nyitva!  A prpl rájött, hogy a fogyasztók jobban szeretik a biztonságot, mint a használhatóságot, és készek nagyobb felelősséget vállalni, amennyiben ez azt eredményezi, hogy otthonuk biztonságosabb lehet. Így a prpl összeállított egy listát azokról a tanácsokról, amelyek hasznosak lehetnek azok számára, akik biztonságban szeretnék tudni az okosotthonaikat:


 Rendszeresen keress frissítéseket a router firmware-jéhez!
 Változtasd meg arouter admin jelszavát!
 Állítsd be a tűzfalat – zárd be az összes portot!
 Engedélyezd az MAC-szűrést!
 A vendégeszközök számára használd a vendéghálózatot!
 Az otthoni eszközök számára használd az otthoni hálózatot!
 Engedélyezd a vezeték nélküli izolációt!
 Kapcsold ki a DHCP-n keresztüli DNS-beállítást!
 Kapcsold ki az USB-s fáljmegosztást!
 Kapcsold ki az UPnP-t!


Azonban a felhasználók felelőssége csak eddig terjed, így az árusítóknak azon feltételezés szerint kell eljárniuk, hogy a felhasználók ezek egyikét sem végzik el, és meg kell bizonyosodniuk arról is, hogy az eszközeik frissíthetőek legyenek, illetve vegyenek figyelembe minden biztonsági kockázatot, és ezáltal vegyék le a felhasználók válláról ennek a terhét.


Remélhetőleg ennek kiterjesztéseként a szolgáltatók részt vesznek majd ezekben a folyamatokban, a biztonságról szóló diskurzusokban. Különös tekintettel azokra az esetekre, ahol a csatlakoztatott eszköz teljes működése egy felhőtől vagy egy másik eszköztől függ.


A kormány esetében az előzőekben említett, a DHS által kiadott útmutatók nem számítanak újdonságnak a biztonságtechnika területén dolgozóknak, azonban az alapelveivel egyet kell érteni, a gyártóknak és fejlesztőknek pedig jó alapot adhatnak. Sokszor időbe telik, míg egy kormány felzárkózik ahhoz, amit a szakértők már évek óta mondanak, így bíztató, hogy úgy tűnik, kezdik végre megérteni a helyzetet.


Még a technológia berkein belülről is érkeznek kérések egy szabályozó testület felállítására, amely biztosítaná a biztonság-higiénia minimális szintjét, és információval látná el a felhasználókat a termékekről, akárcsak bizonyos országokban az élelmiszereken lévő címkék, melyek egyértelmű információt szolgáltatnak az elfogyasztandó élelmiszerrel kapcsolatban. Egy friss Infosecurity webinár során a több, mint száztagú közönséget megkérdezve, a résztvevők 52%-a gondolta úgy, hogy ez egy lehetséges módja az IoT-biztonság kérdésének.


Előrehaladás



Mint az összes új technológia esetén, számos kérdést kell még megválaszolni a közeljövőben, hogy a konnektivitás ne sodorja veszélybe az embereket.


Az egész iparágnak meg kell hoznia bizonyos döntéseket, amelyekkel biztosíthatják, hogy az innovációt ne akadályozzák a technológiához nem értő politikusok. Az iparágnak meg kell előznie a problémákat, és idejekorán szembenézni velük. Biztosítaniuk kell, hogy a láthatóság, illetve az átláthatóság legyenek a szabályozás kulcspontjai, és ne az ellenőrzés, valamint a korlátozás.


A jövő biztonságának garantálásához kemény döntéseket kell hozni: önszabályozást kell bevezetni, illetve be kell tartani a minimális biztonság-higiéniai szintet vagy a legjobb gyakorlati útmutatókat kell alkalmazni, mint ahogy az angolosoknak is olvasható Security Guidance for Critical Areas of Embedded Computing kiadványában.


(Forrás)


***

Ha te is kreatív, kihívásokkal teli mérnök állász keresel minőségi munkáltatóknál, jó helyen jársz, mert a Schönherz Bázis épp azért jött létre, hogy Neked segítsen!

Gyere, nézz szét aktuális állásajánlataink között!