Oppitunti IoT-uhkien analysoinnin ja tietoturvatestauksen tärkeydestä
Olitpa kuluttaja tai yrityksen omistaja, kyberturvallisuus yleensä ja erityisesti GPS-seurantatietoturva ovat yhä tärkeämpiä päivä päivältä. Se on suuri huolenaihe. Itse asiassa aiemmin tänä vuonna tehdyssä kansallisessa tutkimuksessa 70 prosenttia kuluttajista ilmoitti olevansa huolissaan siitä, että heidän henkilötietonsa paljastetaan väärille ihmisille. Samaan aikaan useimmat nykyiset ja pian tulevat uudet ajoneuvojen omistajat ovat huolissaan autovarkauksista – oikeutetusti, koska varastettujen autojen ja kuorma-autojen määrä on kasvanut viimeisen vuoden aikana (9.2 prosenttia edellisvuodesta, FBI:n mukaan).
Autokauppiaat muuttavat nämä kaksi huolenaihetta liiketoimintamahdollisuuksiksi tarjoamalla ratkaisuja, jotka mahdollistavat varastettujen ajoneuvojen nopean talteenoton kuluttajille, samalla kun he hallitsevat tonttejaan tehokkaammin lisäämällä niiden varaston näkyvyyttä sekä tuottamalla lisätuloja jälleenmyyjälle näiden laitteiden myynnistä. Mutta kaikki varkauksien palautusratkaisut eivät tarjoa samaa suojan tasoa kuluttajatietojen ja yksityisyyden suhteen.
Suojaavatko kaikki GPS-seurantalaitteet kuluttajien yksityisyyttä?
Kun tutkimme Yhdysvaltojen autoteollisuudessa yleisesti käytettyjä GPS-pohjaisia seurantaratkaisuja ja niiden suojausominaisuuksia, havaitsimme, että osa niistä on huolellisesti suunniteltu suojaamaan laitteita ja niiden tietoja hakkeroilta, kun taas toisissa on hyvin vähän tai ei ollenkaan suojausta. Miksi tällä on väliä? Huonosti suojatun jäljityslaitteen avulla varkaat voivat helposti löytää auton sijainnin, jolloin he voivat selvittää, missä omistaja asuu, missä he työskentelevät ja jopa missä heidän lapsensa käyvät koulua. Ja epävarmoja ratkaisuja myyvät autokauppiaat ovat vaarassa saada asiakkaidensa vihan.
Yrittääksemme saada käsityksen joistakin yleisistä turvatoimista, joita GPS-seurantaratkaisussa saattaa olla (tai niistä puuttuu pahasti), päätimme tarkastella kahta erilaista seurantaratkaisua perusteellisesti: toinen oli perinteinen langallinen ratkaisu ja toinen on seuraavan sukupolven akkukäyttöinen langaton ratkaisu.
Huonot uutiset: Ratkaisu A, kiinteä GPS
Ratkaisun A asentaa yleensä jälleenmyyjän teknikko, joka yhdistää sen ajoneuvon akkuun. Kun tutkimme tätä ratkaisua, löysimme joitain järkyttäviä löydöksiä. Pystyimme helposti selvittämään puhelinnumeron, jolla laite kommunikoi matkapuhelinverkon kanssa. Voisimme sieltä saada sen ilmoittamaan meille sen tarkan sijainnin yksinkertaisesti lähettämällä sille tekstiviestin, joka sisältää Internetissä julkaistut komentolauseet, jotka tulkittiin ohjeiksi. Tämä itsessään loukkaa kuluttajien yksityisyyttä ja avaa ihmiset vaaroille, kuten vainoaminen, varkaudet ja muut rikokset. Jos järjestelmä on suunniteltu turvallisuutta ajatellen, meidän ei olisi pitänyt saada näitä tietoja.
Huomasimme myös, että lisäkäsittelyllä on mahdollista saada jäljitin lähettämään väärä sijainti. Seuranta voidaan jopa poistaa kokonaan käytöstä muuttamalla sen ohjelmistoa etänä.
Tämä tarkoittaa, että ajoneuvon omistajalla ja poliisilla ei olisi mahdollisuutta jäljittää autoa varastettuna. Tai vielä pahempaa, varkaat voivat lähettää viranomaisia etsimään väärään suuntaan.
Huonosti suojattuja laitteita käyttäville kuluttajille näihin uhkiin liittyvät ongelmat ovat ilmeisiä. Jos olet autokauppias, joka myy näitä laitteita asiakkaillesi, vaarana on huono PR, tulojen väheneminen, luottamuksen menetys ja ehkä jopa vastuuongelmia, jos myymäsi ratkaisu vaarantuu.
Kaikki nämä ongelmat olisi voitu estää tekemällä yhteistyötä puolueettoman kolmannen osapuolen asiantuntijan kanssa arvioidakseen laitteen turvallisuutta ja päästä päähän -ratkaisua, jotta ongelmat voidaan tunnistaa ennen tuotteen julkaisua, mikä suojaa pitkän aikavälin tuloja ja valmistajan ja sen tuotteen maineesta.
Mutta onneksi on myös hyviä uutisia!
Hyvä uutinen: Ratkaisu B, langaton seurantalaite
Testaamme ratkaisua B – seuraavan sukupolven langatonta seurantalaitetta – EI löytänyt MITÄÄN samoja heikkouksia. Se suojeli onnistuneesti sijaintitietoja hakkereilta, ja vain laitteen todellinen omistaja pääsi käsiksi autonsa sijaintiin edistyneen tiedonsalauksen avulla. Tässä laitteessa oli myös vahvat suojaukset, kuten käyttäjän todennus, jotta kukaan ei voinut poistaa laitetta käytöstä tai peukaloida sitä etäyhteyden kautta ladattavien ja komentojen avulla. Tämä varmisti, että ajoneuvon oikea sijainti oli aina saatavilla. Kuluttajille tämä tarkoittaa, että heidän yksityisyytensä ja turvallisuutensa on suojattu. Se myös parantaa mahdollisuuksia saada autonsa takaisin nopeammin, jos se varastetaan. Autokauppiaille se tarkoittaa tyytyväisiä asiakkaita eikä mitään vastuuongelmia vaarantuneista laitteista.
Kuinka valita, mikä tuote ostaa tai myydä?
Olipa kyseessä GPS-laite tai mikä tahansa muu IoT-laite, on kolme keskeistä kysymystä, jotka jokaisen tulee kysyä mistä tahansa IoT-laitteesta ennen kuin he päättävät ostaa tai myydä sen:
- Privacy: Onko laite suunniteltu tietosuojaa ajatellen? Onko sijaintitiedot suojattu salaustekniikalla?
- suojaus: Mitä on tehty laitteen suojaamiseksi hakkereilta, jotta sitä ei voida peukaloida tai poistaa käytöstä? Ovatko uudet laiteohjelmistolataukset allekirjoitettu ja todennettu Ovatko laitteen etäkomennot todennettu?
- Riippumaton vahvistus: Käyttääkö laitteen suunnitellut yritys sisäisiä tai ulkoisia tietoturvaasiantuntijoita testaamaan ratkaisun turvallisuutta päästä päähän?
Tarvitsetko apua varmistaaksesi, että ratkaisusi on turvallinen?
Kaikilla yrityksillä ei ole talon sisällä tarvittavia taitoja saavuttaakseen tarvitsemaansa IoT-suojaustasoa (tai edes tunnistaakseen, mitkä uhkia vastaan ne ovat tärkeimpiä suojautumiseen). Siinä tapauksessa kannattaa pyytää apua ulkopuoliselta turvallisuuteen erikoistuneelta yritykseltä, joka voi auttaa muun muassa uhkien arvioinnissa, turvallisuusarkkitehtuurin suunnittelussa ja lopputuotteesi turvallisuusarvioinnissa ennen sen markkinoilletuloa. Suojausvirheen korjaaminen julkaisun jälkeen voi maksaa jopa 80 kertaa enemmän kuin saman virheen havaitseminen vielä suunnitteluvaiheessa, ja tämä voi merkitä eroa tuotteen ja jopa yrityksen onnistumisen tai epäonnistumisen välillä.
Lähde: https://www.iotforall.com/gps-vehicle-trackers-security-and-consumer-privacy- &
- 9
- pääsy
- toiminta
- Kaikki
- Salliminen
- analyysi
- arkkitehtuuri
- Authentication
- Automotive
- Autoteollisuuden
- akku
- liiketoiminta
- yrityksen omistaja
- Ostetaan
- auto
- autot
- mahdollisuudet
- Yhteinen
- yritys
- kuluttaja
- kuluttajien yksityisyys
- Kuluttajat
- pitoisuus
- rikokset
- Asiakkaat
- tietoverkkojen
- tiedot
- Tietosuoja
- päivä
- Malli
- Laitteet
- löysi
- salaus
- asiantuntijat
- Epäonnistuminen
- FBI
- Ominaisuudet
- virhe
- Kuluttajille
- general
- hyvä
- GPS
- hakkerit
- hakkerointi
- HTTPS
- tunnistaa
- Kasvaa
- teollisuus
- tiedot
- oivalluksia
- Internet
- inventaario
- Esineiden internet
- IoT-laite
- kysymykset
- IT
- avain
- Lasten
- käynnistää
- Taso
- vastuu
- sijainti
- Manipulointi
- Valmistaja
- markkinat
- verkko
- uutiset
- kampanja
- avautuu
- Mahdollisuudet
- tilata
- Muut
- Muuta
- omistaja
- omistajat
- Ihmiset
- henkilökohtaiset tiedot
- lausekkeet
- Valvoa
- pr
- yksityisyys
- Tuotteet
- suojella
- suojaus
- osto
- elpyminen
- raportti
- tulot
- Riski
- ajaa
- Turvallisuus
- myynti
- Koulu
- turvallisuus
- Myydään
- taitoja
- fiksu
- So
- Tuotteemme
- myyty
- Ratkaisumme
- varastettu
- menestys
- Tutkimus
- järjestelmä
- Elektroniikka
- testi
- Testaus
- varkaus
- uhat
- aika
- raita
- Seuranta
- Kuorma-autot
- Luottamus
- meille
- us
- ajoneuvo
- Ajoneuvot
- Vahvistus
- näkyvyys
- KUKA
- langaton
- Referenssit
- vuosi
- youtube
