Lekcija o pomenu analize groženj interneta stvari in testiranja varnosti
Ne glede na to, ali ste potrošnik ali lastnik podjetja, postaja kibernetska varnost na splošno in še posebej varnost sledilnikov GPS vsak dan bolj pomembna. To je velika skrb. Pravzaprav je v nacionalni raziskavi, izvedeni v začetku tega leta, 70 % potrošnikov izjavilo, da jih skrbi, da bi bili njihovi osebni podatki razkriti napačnim ljudem. Hkrati je večina obstoječih in prihodnjih lastnikov vozil zaskrbljena zaradi kraje avtomobilov – upravičeno zaradi trenda naraščanja ukradenih avtomobilov in tovornjakov v zadnjem letu (povečanje za 9.2 odstotka glede na leto prej, po podatkih FBI).
Trgovci z avtomobili ti dve skrbi spreminjajo v poslovne priložnosti z zagotavljanjem rešitve, ki potrošnikom omogočajo hitro vrnitev ukradenih vozil, hkrati pa učinkoviteje upravljajo svoje sklope z večjo preglednostjo svojega inventarja ter ustvarjajo dodatne prihodke zastopstva s prodajo teh naprav. Vendar pa vse rešitve za reševanje v primeru kraje ne ponujajo enake ravni zaščite v zvezi s podatki in zasebnostjo potrošnikov.
Ali vsi GPS sledilniki ščitijo zasebnost potrošnikov?
Ko smo raziskovali rešitve za sledenje na osnovi GPS-a, ki se običajno uporabljajo v avtomobilski industriji ZDA, in njihove varnostne funkcije, smo ugotovili, da so nekatere od njih skrbno zasnovane za zaščito naprav in njihovih podatkov pred vdori, medtem ko imajo druge zelo malo zaščite ali pa je sploh nimajo. Zakaj je to pomembno? S slabo zaščitenim sledilnikom so lahko tatovi zlahka našli lokacijo avtomobila, kar jim je omogočilo, da odkrijejo, kje lastnik živi, kje dela in celo kje hodijo njihovi otroci v šolo. Trgovci z avtomobili, ki prodajajo nezanesljive rešitve, tvegajo, da si bodo nakopali jezo svojih strank.
V prizadevanju, da bi pridobili vpogled v nekatere običajne varnostne ukrepe, ki bi jih lahko imela (ali pa jih zelo primanjkuje) rešitev za sledenje GPS, smo se odločili, da poglobljeno preučimo dve različni rešitvi za sledenje: ena je bila tradicionalna žična rešitev in druga je brezžična rešitev naslednje generacije, ki se napaja iz baterij.
Slaba novica: rešitev A, ožičeni GPS
Rešitev A običajno namesti tehnik trgovca, ki jo poveže z akumulatorjem vozila. Ko smo preučili to rešitev, smo odkrili nekaj šokantnih ugotovitev. Brez težav smo ugotovili telefonsko številko, ki jo je naprava uporabljala za komunikacijo z mobilnim omrežjem. Od tam bi ga lahko prepričali, da nam posreduje svojo natančno lokacijo, preprosto tako, da bi mu poslali besedilno sporočilo z ukaznimi stavki, ki smo jih našli objavljene na internetu, ki so bili interpretirani kot navodila. To samo po sebi predstavlja kršitev zasebnosti potrošnikov in ljudi odpira nevarnostim, kot so zalezovanje, kraje in druga kazniva dejanja. Če bi bil sistem zasnovan z mislijo na varnost, teh informacij ne bi smeli dobiti.
Odkrili smo tudi, da je z nadaljnjimi manipulacijami mogoče doseči, da sledilnik pošlje lažno lokacijo. Sledilnik bi lahko celo popolnoma onemogočili z oddaljenim posegom v njegovo programsko opremo.
To pomeni, da lastnik vozila in policisti ne bi mogli izslediti ukradenega avtomobila. Ali še huje, tatovi bi lahko organe iskali v napačno smer.
Za potrošnike, ki uporabljajo slabo zavarovane naprave, so težave, povezane s temi grožnjami, očitne. Če ste prodajalec avtomobilov in prodajate te naprave svojim strankam, tvegate slab PR, zmanjšan prihodek, izgubo zaupanja in morda celo težave z odgovornostjo, če je rešitev, ki ste jo prodali, ogrožena.
Vse te težave bi lahko preprečili s sodelovanjem z nepristranskim strokovnjakom tretje osebe, ki bi ocenil varnost naprave in rešitev od konca do konca, da bi prepoznali težave, preden je bil izdelek izdan, ter zaščitili dolgoročne prihodke in ugled proizvajalca in njegovega izdelka.
Toda na srečo obstajajo tudi dobre novice!
Dobra novica: rešitev B, brezžična sledilna naprava
Naše testiranje rešitve B – brezžične sledilne naprave naslednje generacije – ni odkrilo NOBENE enake slabosti. Podatke o lokaciji je uspešno zaščitil pred hekerji in le dejanskemu lastniku naprave omogočil dostop do položaja svojega avtomobila z uporabo naprednega šifriranja podatkov. Ta naprava je imela tudi močne zaščite, kot je preverjanje pristnosti uporabnika, ki zagotavlja, da nihče ne more na daljavo onemogočiti ali posegati v napravo z uporabo prenosov in ukazov po zraku; to je zagotovilo, da je bilo vedno na voljo za sporočanje pravilne lokacije vozila. Za potrošnike to pomeni, da sta njihova zasebnost in varnost zaščiteni. Prav tako izboljša možnosti, da bodo lahko hitreje dobili nazaj svoj avto, če je ukraden. Za trgovce z avtomobili to pomeni zadovoljne stranke in nobenih težav z odgovornostjo zaradi ogroženih naprav.
Kako izbrati, kateri izdelek kupiti ali prodati?
Ne glede na to, ali gre za napravo GPS ali katero koli drugo napravo IoT, obstajajo tri ključna vprašanja, ki bi jih moral vsak vprašati o kateri koli napravi IoT, preden se odloči za nakup ali prodajo:
- Zasebnost: Ali je naprava zasnovana z mislijo na zasebnost podatkov? Ali so podatki o lokaciji zaščiteni s tehnologijo šifriranja?
- Zaščita: Kaj je bilo storjeno za zaščito naprave pred hekerji, tako da je ni mogoče spreminjati ali onemogočiti? Ali so novi prenosi vdelane programske opreme podpisani in overjeni Ali so oddaljeni ukazi za napravo overjeni?
- Neodvisno preverjanje: Ali podjetje, ki je oblikovalo napravo, uporablja notranje ali zunanje strokovnjake za varnost, da preizkusijo varnost rešitve od konca do konca?
Potrebujete pomoč, da zagotovite, da je vaša rešitev varna?
Vsako podjetje nima lastnega znanja in spretnosti, da bi doseglo raven varnosti IoT, ki jo potrebuje (ali celo ugotovilo, pred katerimi grožnjami je najbolj pomembna za zaščito). V tem primeru je pametno poiskati pomoč zunanjega podjetja, specializiranega za varnost, ki lahko pomaga pri dejavnostih, kot so ocena groženj, načrtovanje varnostne arhitekture in ocena varnosti vašega končnega izdelka, preden gre na trg. Odpravljanje varnostne napake po lansiranju lahko stane do 80-krat več kot odkrivanje iste napake v fazi načrtovanja, kar lahko pomeni razliko med uspehom ali neuspehom za izdelek in celo podjetje.
Vir: https://www.iotforall.com/gps-vehicle-trackers-security-and-consumer-privacy- &
- 9
- dostop
- dejavnosti
- vsi
- Dovoli
- Analiza
- Arhitektura
- Preverjanje pristnosti
- avtomobilska
- avtomobilska industrija
- baterija
- poslovni
- lastnik podjetja
- nakup
- voziček
- avtomobili
- kvote
- Skupno
- podjetje
- Potrošnik
- zasebnost potrošnikov
- Potrošniki
- vsebina
- Zločini
- Stranke, ki so
- Cybersecurity
- datum
- zasebnost podatkov
- dan
- Oblikovanje
- naprave
- odkril
- šifriranje
- Strokovnjaki
- Napaka
- FBI
- Lastnosti
- napaka
- Za potrošnike
- splošno
- dobro
- gps
- hekerji
- taksist
- HTTPS
- identificirati
- Povečajte
- Industrija
- Podatki
- vpogledi
- Internet
- inventar
- Internet stvari
- IoT naprava
- Vprašanja
- IT
- Ključne
- otroci
- kosilo
- Stopnja
- odgovornosti
- kraj aktivnosti
- Manipulacija
- Proizvajalec
- Tržna
- mreža
- novice
- ponudba
- Odpre
- Priložnosti
- Da
- Ostalo
- drugi
- Lastnik
- Lastniki
- ljudje
- osebni podatki
- stavki
- policija
- pr
- zasebnost
- Izdelek
- zaščito
- zaščita
- nakup
- okrevanje
- poročilo
- prihodki
- Tveganje
- Run
- Varnost
- prodaja
- <span style="color: #f7f7f7;">Šola</span>
- varnost
- prodaja
- spretnosti
- pametna
- So
- Software
- prodaja
- rešitve
- ukradeno
- uspeh
- Anketa
- sistem
- Tehnologija
- Test
- Testiranje
- Kraja
- grožnje
- čas
- sledenje
- Sledenje
- Tovornjaki
- Zaupajte
- nas
- us
- vozilo
- Vozila
- Preverjanje
- vidljivost
- WHO
- brezžična
- delo
- leto
- youtube
