Õppetund asjade Interneti-ohtude analüüsi ja turvatestide tähtsusest
Olenemata sellest, kas olete tarbija või ettevõtte omanik, muutub küberturvalisus üldiselt ja konkreetselt GPS-jälgija turvalisus iga päevaga üha olulisemaks. See on suur mure. Tegelikult ütles selle aasta alguses läbi viidud riiklikus uuringus 70% tarbijatest, et nad on mures selle pärast, et nende isikuandmeid avaldatakse valedele inimestele. Samal ajal tunneb enamik olemasolevaid ja peagi uusi sõidukiomanikke muret autovarguste pärast – see on õigustatult tingitud varastatud sõiduautode ja veoautode arvu kasvutrendist viimase aasta jooksul (kasv 9.2 protsenti võrreldes eelmise aastaga, FBI andmetel).
Automüüjad muudavad need kaks muret pakkudes ärivõimalusteks lahendused, mis võimaldavad varastatud sõidukite kiiret taastamist tarbijatele, haldades samal ajal oma partiisid tõhusamalt, suurendades nende laoseisu nähtavust ja teenides edasimüüjatele nende seadmete müügi kaudu täiendavat tulu. Kuid mitte kõik varguse taastamise lahendused ei paku tarbijaandmete ja privaatsuse osas sama kaitset.
Kas kõik GPS-jälgijad kaitsevad tarbijate privaatsust?
Kui uurisime USA autotööstuses laialt kasutatavaid GPS-põhiseid jälgimislahendusi ja nende turvaelemente, leidsime, et mõned neist on hoolikalt kavandatud seadmete ja nende andmete kaitsmiseks häkkimise eest, samas kui teistel on kaitse väga väike või puudub üldse. Miks see oluline on? Halvasti kaitstud jälgimisseadmega saavad vargad hõlpsasti auto asukoha leida, võimaldades neil teada saada, kus omanik elab, kus nad töötavad ja isegi kus nende lapsed koolis käivad. Ja ebaturvalisi lahendusi müüvad automüüjad võivad tekitada oma klientide viha.
Püüdes saada ülevaadet mõnedest tavalistest turvameetmetest, mis GPS-jälgimise lahendusel võivad olla (või väga puudulikud), otsustasime uurida põhjalikult kahte erinevat jälgimislahendust: üks oli traditsiooniline juhtmega lahendus ja teine on järgmise põlvkonna akutoitel juhtmevaba lahendus.
Halvad uudised: lahendus A, juhtmega GPS
Lahenduse A paigaldab tavaliselt edasimüüjate tehnik, kes ühendab selle sõiduki akuga. Kui me seda lahendust uurisime, avastasime mõned šokeerivad leiud. Suutsime hõlpsasti määrata telefoninumbri, mida seade kasutas mobiilsidevõrguga suhtlemiseks. Sealt saaksime selle saada meile oma täpse asukoha, saates talle lihtsalt tekstisõnumi, mis sisaldab käsulauseid, mille leidsime Internetis avaldatud. mida tõlgendati juhistena. See iseenesest kujutab endast tarbijate privaatsuse rikkumist ja avab inimesed sellistele ohtudele nagu jälitamine, vargused ja muud kuriteod. Kui süsteem oleks loodud turvalisust silmas pidades, poleks me tohtinud seda teavet hankida.
Samuti avastasime, et edasise manipuleerimisega on võimalik panna jälgija välja saatma vale asukoha. Jälgija saab isegi täielikult keelata, kui selle tarkvara kaugjuhtimisega manipuleerida.
See tähendab, et sõiduki omanikul ja politseinikel poleks võimalust varastamise korral autot jälgida. Või mis veelgi hullem, võivad vargad saata võimud otsima vales suunas.
Tarbijate jaoks, kes kasutavad halvasti turvatud seadmeid, on nende ohtudega seotud probleemid ilmsed. Kui olete automüüja, kes müüb neid seadmeid oma klientidele, riskite halva suhtekorralduse, tulude vähenemise, usalduse kaotuse ja võib-olla isegi vastutusprobleemidega, kui teie müüdud lahendus satub ohtu.
Kõiki neid probleeme oleks saanud ennetada, töötades koos erapooletu kolmanda osapoole eksperdiga, et hinnata seadme turvalisust ja täielikku lahendust, et tuvastada probleemid enne toote väljalaskmist, kaitstes pikaajalist tulu ja tootja ja selle toote maine.
Aga õnneks on ka häid uudiseid!
Hea uudis: lahendus B, juhtmevaba jälgimisseade
Meie lahenduse B – järgmise põlvkonna traadita jälgimisseadme – testimine EI leidnud MITTE ÜHTEGI samasugust nõrkust. See kaitses edukalt asukohateavet häkkerite eest, võimaldades ainult seadme tegelikul omanikul oma auto asukohale juurde pääseda, kasutades täiustatud andmete krüptimist. Sellel seadmel oli ka tugev kaitse, nagu kasutaja autentimine, tagamaks, et keegi ei saaks seadet kaugjuhtimisega keelata ega rikkuda õhu kaudu allalaadimiste ja käskude abil; see tagas, et sõiduki õigest asukohast oli alati teada anda. Tarbijate jaoks tähendab see nende privaatsust ja turvalisust. See suurendab ka võimalusi, et nad saavad oma auto varastamise korral kiiremini tagasi. Automüüjate jaoks tähendab see rahulolevaid kliente ja ohtu sattunud seadmetest tulenevaid vastutusprobleeme.
Kuidas valida, millist toodet osta või müüa?
Olenemata sellest, kas see on GPS-seade või mõni muu IoT-seade, on kolm peamist küsimust, mida igaüks peaks iga IoT-seadme kohta enne selle ostmist või müümist küsima.
- Privaatsus: Kas seade on loodud andmete privaatsust silmas pidades? Kas asukohaandmed on krüpteerimistehnoloogiaga kaitstud?
- Kaitse: Mida on tehtud seadme kaitsmiseks häkkerite eest, et seda ei saaks rikkuda ega keelata? Kas uued püsivara allalaadimised on allkirjastatud ja autentitud. Kas seadme kaugkäsud on autentitud?
- Sõltumatu kinnitus: Kas seadme projekteerinud ettevõte kasutab sisemisi või väliseid turbeeksperte, et testida lahenduse täielikku turvalisust?
Kas vajate abi, et teie lahendus oleks turvaline?
Mitte igal ettevõttel pole ettevõttesiseseid oskusi, et saavutada vajalikku asjade Interneti turvalisuse taset (või isegi tuvastada, milliste ohtude eest kaitsta on kõige olulisem). Sel juhul on targem saada abi turvalisusele spetsialiseerunud välisettevõttelt, kes saab aidata selliste tegevustega nagu ohu hindamine, turbearhitektuuri kujundamine ja teie lõpptoote turbe hindamine enne selle turule tulekut. Turvavea parandamine pärast turuletoomist võib maksta kuni 80 korda rohkem kui sama vea leidmine alles projekteerimisetapis ning see võib tähendada erinevust toote ja isegi ettevõtte edu või ebaõnnestumise vahel.
Allikas: https://www.iotforall.com/gps-vehicle-trackers-security-and-consumer-privacy- &
- 9
- juurdepääs
- tegevus
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- analüüs
- arhitektuur
- Autentimine
- auto
- Autotööstus
- aku
- äri
- firma omanik
- ostma
- auto
- autod
- vastuolu
- ühine
- ettevõte
- tarbija
- tarbijate privaatsus
- Tarbijad
- sisu
- Kuriteod
- Kliendid
- Küberturvalisus
- andmed
- andmekaitse
- päev
- Disain
- seadmed
- avastasin
- krüpteerimist
- ekspertide
- ebaedu
- FBI
- FUNKTSIOONID
- viga
- Tarbijatele
- Üldine
- hea
- GPS
- häkkerid
- häkkimine
- HTTPS
- identifitseerima
- Suurendama
- tööstus
- info
- teadmisi
- Internet
- inventar
- asjade Interneti
- IoT-seade
- küsimustes
- IT
- Võti
- lapsed
- algatama
- Tase
- vastutus
- liising
- Manipuleerimine
- Tootja
- Turg
- võrk
- uudised
- pakkuma
- Avaneb
- Võimalused
- et
- Muu
- teised
- omanik
- omanikud
- Inimesed
- isiklikud andmed
- fraasid
- Politsei
- pr
- privaatsus
- Toode
- kaitsma
- kaitse
- ostma
- taastumine
- aru
- tulu
- Oht
- jooks
- ohutus
- müük
- Kool
- turvalisus
- müüma
- oskused
- nutikas
- So
- tarkvara
- müüdud
- Lahendused
- varastatud
- edu
- Uuring
- süsteem
- Tehnoloogia
- test
- Testimine
- vargus
- ähvardused
- aeg
- jälgida
- Jälgimine
- Veoautod
- Usalda
- meie
- us
- sõiduk
- Sõidukid
- Kontrollimine
- nähtavus
- WHO
- traadita
- Töö
- aasta
- youtube
