บทเรียนที่สำคัญของการวิเคราะห์ภัยคุกคาม IoT และการทดสอบความปลอดภัย
ไม่ว่าคุณจะเป็นผู้บริโภคหรือเจ้าของธุรกิจ การรักษาความปลอดภัยทางไซเบอร์โดยทั่วไปและการรักษาความปลอดภัยตัวติดตาม GPS โดยเฉพาะมีความสำคัญมากขึ้นทุกวัน มันเป็นเรื่องใหญ่ อันที่จริง จากการสำรวจระดับชาติที่ดำเนินการเมื่อต้นปีนี้ ผู้บริโภค 70% กล่าวว่าพวกเขากังวลว่าข้อมูลส่วนตัวของพวกเขาจะถูกเปิดเผยต่อคนที่ไม่ถูกต้อง ในเวลาเดียวกัน เจ้าของรถที่มีอยู่และกำลังจะเป็นเจ้าของรถใหม่ส่วนใหญ่กังวลเกี่ยวกับการโจรกรรมรถ — สมเหตุสมผลแล้ว เนื่องจากมีแนวโน้มสูงขึ้นของรถยนต์และรถบรรทุกที่ถูกขโมยในปีที่ผ่านมา (เพิ่มขึ้น 9.2 เปอร์เซ็นต์จากปีก่อนหน้า ตามที่เอฟบีไอ)
ตัวแทนจำหน่ายรถยนต์กำลังเปลี่ยนข้อกังวลทั้งสองนี้เป็นโอกาสทางธุรกิจโดยการจัดหา โซลูชันที่ช่วยให้สามารถกู้คืนยานพาหนะที่ถูกขโมยได้อย่างรวดเร็วสำหรับผู้บริโภคในขณะเดียวกันก็จัดการสินค้าจำนวนมากได้อย่างมีประสิทธิภาพมากขึ้นด้วยการมองเห็นสินค้าคงคลังที่ดีขึ้น รวมถึงการสร้างรายได้ส่วนเพิ่มให้กับตัวแทนจำหน่ายผ่านการขายอุปกรณ์เหล่านี้ แต่ไม่ใช่โซลูชันการกู้คืนการโจรกรรมทั้งหมดจะให้การป้องกันในระดับเดียวกันกับข้อมูลของผู้บริโภคและความเป็นส่วนตัว
ตัวติดตาม GPS ทั้งหมดปกป้องความเป็นส่วนตัวของผู้บริโภคหรือไม่
เมื่อเราตรวจสอบโซลูชันการติดตามด้วย GPS ที่ใช้กันทั่วไปในอุตสาหกรรมยานยนต์ของสหรัฐฯ และคุณลักษณะด้านความปลอดภัย เราพบว่าบางส่วนได้รับการออกแบบมาอย่างพิถีพิถันเพื่อปกป้องอุปกรณ์และข้อมูลของพวกเขาจากการแฮ็ก ในขณะที่ผลิตภัณฑ์อื่นๆ มีการป้องกันเพียงเล็กน้อยหรือไม่มีเลย ทำไมเรื่องนี้? ด้วยตัวติดตามที่ป้องกันได้ไม่ดี โจรจึงสามารถค้นหาตำแหน่งของรถได้อย่างง่ายดาย ทำให้พวกเขารู้ว่าเจ้าของรถอาศัยอยู่ที่ไหน ทำงานที่ไหน และแม้แต่ที่ที่ลูกๆ จะไปโรงเรียน และผู้จำหน่ายรถยนต์ที่จำหน่ายโซลูชันที่ไม่ปลอดภัยย่อมเสี่ยงต่อการเกิดความโกรธแค้นของลูกค้า
ในความพยายามที่จะได้รับข้อมูลเชิงลึกเกี่ยวกับมาตรการรักษาความปลอดภัยทั่วไปบางอย่างที่โซลูชันการติดตามด้วย GPS อาจมี (หรือขาดแคลนอย่างมาก) เราจึงตัดสินใจพิจารณาโซลูชันการติดตามสองแบบในเชิงลึก: หนึ่งคือโซลูชันแบบมีสายในแบบดั้งเดิม และ อีกรุ่นหนึ่งคือโซลูชันไร้สายที่ใช้พลังงานจากแบตเตอรี่รุ่นต่อไป
ข่าวร้าย: โซลูชัน A, GPS แบบเดินสาย
โซลูชัน A มักจะติดตั้งโดยช่างเทคนิคของตัวแทนจำหน่ายที่เชื่อมต่อกับแบตเตอรี่ของรถยนต์ เมื่อเราตรวจสอบวิธีแก้ปัญหานี้ เราพบข้อค้นพบที่น่าตกใจบางอย่าง เราสามารถระบุหมายเลขโทรศัพท์ที่อุปกรณ์ใช้ในการสื่อสารกับเครือข่ายเซลลูลาร์ได้อย่างง่ายดาย เราสามารถหาตำแหน่งที่แน่นอนได้จากที่นั่นโดยส่งข้อความที่มีวลีคำสั่งที่เราพบว่าเผยแพร่บนอินเทอร์เน็ต ที่ตีความว่าเป็นคำสั่งสอน. สิ่งนี้แสดงถึงการละเมิดความเป็นส่วนตัวของผู้บริโภคและเปิดโอกาสให้ผู้คนเผชิญกับอันตราย เช่น การสะกดรอยตาม การโจรกรรม และอาชญากรรมอื่นๆ หากระบบได้รับการออกแบบโดยคำนึงถึงความปลอดภัย เราไม่น่าจะได้รับข้อมูลนั้น
เรายังค้นพบว่าด้วยการจัดการเพิ่มเติม เป็นไปได้ที่จะทำให้ตัวติดตามส่งตำแหน่งปลอมออกไป เราสามารถปิดการใช้งานตัวติดตามทั้งหมดได้ด้วยการปลอมแปลงซอฟต์แวร์จากระยะไกล
นั่นหมายความว่าเจ้าของรถและเจ้าหน้าที่ตำรวจไม่มีทางติดตามรถได้เมื่อถูกขโมย หรือที่แย่ไปกว่านั้น โจรอาจส่งเจ้าหน้าที่ค้นหาไปในทางที่ผิด
สำหรับผู้บริโภคที่ใช้อุปกรณ์ที่มีความปลอดภัยต่ำ ปัญหาที่เกี่ยวข้องกับภัยคุกคามเหล่านี้ชัดเจน หากคุณเป็นตัวแทนจำหน่ายรถยนต์ที่ขายอุปกรณ์เหล่านี้ให้กับลูกค้าของคุณ คุณเสี่ยงต่อการถูกประชาสัมพันธ์ที่ไม่ดี รายได้ลดลง สูญเสียความไว้วางใจ และอาจถึงกับเกิดปัญหาด้านความรับผิดหากโซลูชันที่คุณขายถูกบุกรุก
ปัญหาทั้งหมดเหล่านี้สามารถป้องกันได้ด้วยการทำงานร่วมกับผู้เชี่ยวชาญจากภายนอกที่เป็นกลางเพื่อประเมินความปลอดภัยของอุปกรณ์และโซลูชันแบบครบวงจรเพื่อระบุปัญหาก่อนวางจำหน่ายผลิตภัณฑ์ ปกป้องรายได้ระยะยาวและ ชื่อเสียงของผู้ผลิตและผลิตภัณฑ์
แต่โชคดีที่มีข่าวดี!
ข่าวดี: โซลูชัน B อุปกรณ์ติดตามแบบไร้สาย
การทดสอบโซลูชัน B ซึ่งเป็นอุปกรณ์ติดตามไร้สายยุคหน้าของเรา ไม่พบจุดอ่อนที่เหมือนกัน มันปกป้องข้อมูลตำแหน่งจากแฮกเกอร์ได้สำเร็จ มีเพียงเจ้าของอุปกรณ์จริงเท่านั้นที่สามารถเข้าถึงตำแหน่งรถของพวกเขาโดยใช้การเข้ารหัสข้อมูลขั้นสูง อุปกรณ์นี้ยังมีการป้องกันที่แข็งแกร่ง เช่น การรับรองความถูกต้องของผู้ใช้ เพื่อให้แน่ใจว่าไม่มีใครสามารถปิดใช้งานหรือยุ่งเกี่ยวกับอุปกรณ์จากระยะไกลโดยใช้การดาวน์โหลดและคำสั่งผ่านทางอากาศ สิ่งนี้ทำให้มั่นใจได้ว่าจะสามารถรายงานตำแหน่งที่ถูกต้องของรถได้เสมอ สำหรับผู้บริโภค นี่หมายถึงความเป็นส่วนตัวและความปลอดภัยของพวกเขาได้รับการคุ้มครอง นอกจากนี้ยังช่วยเพิ่มโอกาสที่พวกเขาจะได้รถคืนเร็วขึ้นหากถูกขโมย สำหรับตัวแทนจำหน่ายรถยนต์ หมายถึงลูกค้าที่พึงพอใจและไม่มีปัญหาความรับผิดจากอุปกรณ์ที่ถูกบุกรุก
วิธีการเลือกผลิตภัณฑ์ที่จะซื้อหรือขาย?
ไม่ว่าจะเป็นอุปกรณ์ GPS หรืออุปกรณ์ IoT อื่นๆ มีคำถามสำคัญสามข้อที่ทุกคนควรถามเกี่ยวกับอุปกรณ์ IoT ก่อนที่จะเลือกซื้อหรือขาย:
- ข้อมูลส่วนบุคคล: อุปกรณ์ได้รับการออกแบบโดยคำนึงถึงความเป็นส่วนตัวของข้อมูลหรือไม่? ข้อมูลตำแหน่งได้รับการปกป้องด้วยเทคโนโลยีการเข้ารหัสหรือไม่?
- การป้องกัน: มีอะไรทำเพื่อปกป้องอุปกรณ์จากแฮกเกอร์จึงไม่สามารถดัดแปลงหรือปิดใช้งานได้ การดาวน์โหลดเฟิร์มแวร์ใหม่ได้รับการลงนามและรับรองความถูกต้องแล้ว คำสั่งระยะไกลไปยังอุปกรณ์ได้รับการพิสูจน์ตัวตนหรือไม่?
- การตรวจสอบอิสระ: บริษัทที่ออกแบบอุปกรณ์โดยใช้ผู้เชี่ยวชาญด้านความปลอดภัยภายในหรือภายนอกเพื่อทดสอบความปลอดภัยแบบ end-to-end ของโซลูชันหรือไม่
ต้องการความช่วยเหลือเพื่อให้แน่ใจว่าโซลูชันของคุณปลอดภัยหรือไม่
ไม่ใช่ทุกบริษัทที่มีทักษะภายในองค์กรในการบรรลุระดับการรักษาความปลอดภัย IoT ที่พวกเขาต้องการ (หรือแม้แต่ระบุได้ว่าภัยคุกคามใดมีความเกี่ยวข้องมากที่สุดสำหรับพวกเขาในการป้องกัน) ในกรณีนั้น สิ่งที่ควรทำคือขอความช่วยเหลือจากบริษัทภายนอกที่เชี่ยวชาญด้านความปลอดภัย ซึ่งสามารถช่วยในกิจกรรมต่างๆ เช่น การประเมินภัยคุกคาม การออกแบบสถาปัตยกรรมความปลอดภัย และการประเมินความปลอดภัยของผลิตภัณฑ์ขั้นสุดท้ายของคุณก่อนที่จะออกสู่ตลาด การแก้ไขข้อบกพร่องด้านความปลอดภัยหลังจากเปิดตัวอาจมีค่าใช้จ่ายมากกว่าการตรวจหาข้อบกพร่องเดิมถึง 80 เท่าในขณะที่ยังอยู่ในขั้นตอนการออกแบบ และอาจหมายถึงความแตกต่างระหว่างความสำเร็จหรือความล้มเหลวของผลิตภัณฑ์และแม้แต่บริษัท
ที่มา: https://www.iotforall.com/gps-vehicle-trackers-security-and-consumer-privacy- &
- 9
- เข้า
- กิจกรรม
- ทั้งหมด
- การอนุญาต
- การวิเคราะห์
- สถาปัตยกรรม
- การยืนยันตัวตน
- ยานยนต์
- อุตสาหกรรมยานยนต์
- แบตเตอรี่
- ธุรกิจ
- เจ้าของธุรกิจ
- ซื้อ
- รถ
- รถยนต์
- โอกาส
- ร่วมกัน
- บริษัท
- ผู้บริโภค
- ความเป็นส่วนตัวของผู้บริโภค
- ผู้บริโภค
- เนื้อหา
- อาชญากรรม
- ลูกค้า
- cybersecurity
- ข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- วัน
- ออกแบบ
- อุปกรณ์
- ค้นพบ
- การเข้ารหัสลับ
- ผู้เชี่ยวชาญ
- ความล้มเหลว
- เอฟบีไอ
- คุณสมบัติ
- ข้อบกพร่อง
- สำหรับผู้บริโภค
- General
- ดี
- จีพีเอส
- แฮกเกอร์
- แฮ็ค
- HTTPS
- แยกแยะ
- เพิ่ม
- อุตสาหกรรม
- ข้อมูล
- ข้อมูลเชิงลึก
- อินเทอร์เน็ต
- สินค้าคงคลัง
- IOT
- อุปกรณ์ IoT
- ปัญหา
- IT
- คีย์
- เด็ก
- เปิดตัว
- ชั้น
- ความรับผิดชอบ
- ที่ตั้ง
- การจัดการ
- ผู้ผลิต
- ตลาด
- เครือข่าย
- ข่าว
- เสนอ
- เปิด
- โอกาส
- ใบสั่ง
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- เจ้าของ
- เจ้าของ
- คน
- ข้อมูลส่วนบุคคล
- วลี
- ตำรวจ
- pr
- ความเป็นส่วนตัว
- ผลิตภัณฑ์
- ป้องกัน
- การป้องกัน
- ซื้อ
- การฟื้นตัว
- รายงาน
- รายได้
- ความเสี่ยง
- วิ่ง
- ความปลอดภัย
- ขาย
- โรงเรียน
- ความปลอดภัย
- ขาย
- ทักษะ
- สมาร์ท
- So
- ซอฟต์แวร์
- ขาย
- โซลูชัน
- ที่ถูกขโมย
- ความสำเร็จ
- การสำรวจ
- ระบบ
- เทคโนโลยี
- ทดสอบ
- การทดสอบ
- การโจรกรรม
- ภัยคุกคาม
- เวลา
- ลู่
- การติดตาม
- รถบรรทุก
- วางใจ
- เรา
- us
- พาหนะ
- ยานพาหนะ
- การตรวจสอบ
- ความชัดเจน
- WHO
- ไร้สาย
- งาน
- ปี
- YouTube
