IoT Tehdit Analizi ve Güvenlik Testinin Önemi Üzerine Bir Ders
İster tüketici ister işletme sahibi olun, genel olarak siber güvenlik ve özel olarak GPS izci güvenliği her geçen gün daha önemli hale geliyor. Bu büyük bir endişe. Aslında, bu yılın başlarında yapılan ulusal bir ankette, tüketicilerin %70'i kişisel verilerinin yanlış kişilere ifşa edilmesinden endişe duyduklarını söyledi. Aynı zamanda, mevcut ve yakında yeni olacak araç sahiplerinin çoğu, araba hırsızlığı konusunda endişeli - haklı olarak, geçen yıl boyunca çalınan araba ve kamyonların artış eğilimi nedeniyle (önceki yıla göre yüzde 9.2 artış, FBI'a göre).
Araba satıcıları, bu iki endişeyi iş fırsatlarına dönüştürüyor. tüketiciler için çalıntı araçların hızlı bir şekilde kurtarılmasını sağlayan çözümler, aynı zamanda envanterlerinin daha fazla görünürlüğü ile partilerini daha verimli bir şekilde yönetirken, bu cihazların satışı yoluyla bayilik için ek gelir elde ediyor. Ancak tüm hırsızlık kurtarma çözümleri, tüketici verileri ve mahremiyet açısından aynı düzeyde koruma sağlamaz.
Tüm GPS İzleyiciler Tüketici Gizliliğini Korur mu?
ABD otomotiv endüstrisinde yaygın olarak kullanılan GPS tabanlı izleme çözümlerini ve güvenlik özelliklerini araştırdığımızda, bazılarının cihazları ve verilerini bilgisayar korsanlığından korumak için özenle tasarlandığını, bazılarının ise çok az korumaya sahip olduğunu veya hiç koruması olmadığını gördük. Bu neden önemli? Kötü korunan bir izleyici ile hırsızlar bir arabanın yerini kolayca bulabilir ve sahibinin nerede yaşadığını, nerede çalıştığını ve hatta çocuklarının nereye okula gittiğini keşfetmelerine olanak tanır. Ve güvenli olmayan çözümler satan araba satıcıları, müşterilerinin gazabına uğrama riskini taşır.
Bir GPS izleme çözümünün sahip olabileceği (veya çok eksik olduğu) bazı genel güvenlik önlemleri hakkında fikir edinmek amacıyla, iki farklı izleme çözümünü derinlemesine incelemeye karar verdik: biri geleneksel bir kablolu çözümdü ve diğeri ise yeni nesil, pille çalışan kablosuz bir çözüm.
Kötü Haber: Çözüm A, Kablolu GPS
Çözüm A genellikle, onu aracın aküsüne bağlayan bir bayi teknisyeni tarafından kurulur. Bu çözümü incelediğimizde, bazı şok edici bulgular keşfettik. Cihazın hücresel şebeke ile iletişim kurmak için kullandığı telefon numarasını kolayca belirleyebildik. Oradan, internette yayınlanmış bulduğumuz komut ifadelerini içeren bir metin mesajı göndererek bize tam yerini vermesini sağlayabiliriz. talimat olarak yorumlandı. Bu tek başına tüketici mahremiyetinin ihlalini temsil eder ve insanları takip, hırsızlık ve diğer suçlar gibi tehlikelere karşı açar. Sistem güvenlik düşünülerek tasarlanmış olsaydı, bu bilgiyi alamamamız gerekirdi.
Ayrıca, daha fazla manipülasyonla izleyicinin yanlış bir konum göndermesini sağlamanın mümkün olduğunu keşfettik. Hatta yazılımını uzaktan kurcalayarak izleyiciyi tamamen devre dışı bırakabilir.
Bu, aracın sahibinin ve polis memurlarının çalındığında arabayı takip etmelerinin hiçbir yolu olmayacağı anlamına gelir. Ya da daha da kötüsü, hırsızlar yetkilileri aramaları yanlış yöne gönderebilir.
Güvenliği zayıf cihazlar kullanan tüketiciler için bu tehditlerle ilgili sorunlar açıktır. Bu cihazları müşterilerinize satan bir araba satıcısıysanız, sattığınız bir çözüm tehlikeye girerse kötü PR, azalan gelir, güven kaybı ve hatta sorumluluk sorunları riskiyle karşı karşıya kalırsınız.
Ürün piyasaya çıkmadan önce sorunları tespit etmek, uzun vadeli geliri korumak ve cihazın güvenliğini ve uçtan uca çözümü değerlendirmek için tarafsız bir üçüncü taraf uzmanla çalışarak tüm bu sorunların önüne geçilebilirdi. üreticinin ve ürününün itibarı.
Ama neyse ki iyi haberler de var!
İyi Haber: Çözüm B, Kablosuz İzleme Cihazı
Yeni nesil bir kablosuz izleme cihazı olan Çözüm B'ye yönelik testimiz, aynı zayıflıkların HİÇBİRİNİ bulamadı. Konum bilgilerini bilgisayar korsanlarından başarıyla koruyarak, yalnızca cihazın gerçek sahibinin gelişmiş veri şifrelemesi kullanarak arabasının konumuna erişmesini sağladı. Bu cihaz ayrıca, kablosuz indirmeler ve komutlar kullanarak hiç kimsenin cihazı uzaktan devre dışı bırakmamasını veya kurcalamamasını sağlamak için kullanıcı kimlik doğrulaması gibi güçlü korumalara sahipti; bu, aracın doğru konumunun her zaman bildirilmesini sağladı. Tüketiciler için bu, gizliliklerinin ve güvenliklerinin korunduğu anlamına gelir. Ayrıca, çalınması durumunda arabalarını daha hızlı geri alma şanslarını da artırır. Araba satıcıları için bu, memnun müşteriler ve güvenliği ihlal edilmiş cihazlardan hiçbir sorumluluk sorunu olmaması anlamına gelir.
Hangi Ürünü Alacağınızı veya Satacağınızı Nasıl Seçersiniz?
İster bir GPS cihazı ister başka bir IoT cihazı olsun, herkesin herhangi bir IoT cihazı satın almayı veya satmayı seçmeden önce sorması gereken üç temel soru vardır:
- Gizlilik: Cihaz, veri gizliliği göz önünde bulundurularak tasarlanmış mı? Konum verileri şifreleme teknolojisi ile korunuyor mu?
- Koruma: Cihazı, kurcalanmaması veya devre dışı bırakılmaması için bilgisayar korsanlarından korumak için ne yapıldı? Yeni bellenim indirmeleri imzalandı ve doğrulandı mı? Cihaza verilen uzaktan komutların kimliği doğrulanıyor mu?
- Bağımsız doğrulama: Cihazı tasarlayan şirket, çözümün uçtan uca güvenliğini test etmek için dahili veya harici güvenlik uzmanları kullanıyor mu?
Çözümünüzün Güvenli Olduğundan Emin Olmak için Yardıma mı ihtiyacınız var?
Her şirket, ihtiyaç duydukları IoT güvenliği düzeyine ulaşmak (hatta hangi tehditlere karşı korunmaları için en uygun olduğunu belirlemek) için kurum içinde becerilere sahip değildir. Bu durumda yapılacak en akıllıca şey, son ürününüzün piyasaya çıkmadan önce tehdit değerlendirmesi, güvenlik mimarisi tasarımı ve güvenlik değerlendirmesi gibi faaliyetlerde yardımcı olabilecek güvenlik konusunda uzmanlaşmış bir dış şirketten yardım almaktır. Bir güvenlik açığını piyasaya sürüldükten sonra düzeltmek, aynı hatayı henüz tasarım aşamasındayken yakalamaktan 80 kat daha pahalıya mal olabilir ve bu, ürün ve hatta şirket için başarı veya başarısızlık arasındaki fark anlamına gelebilir.
Kaynak: https://www.iotforall.com/gps-vehicle-trackers-security-and-consumer-privacy- &
- 9
- erişim
- faaliyetler
- Türkiye
- Izin
- analiz
- mimari
- Doğrulama
- otomotiv
- Otomotiv endüstrisi
- pil
- iş
- iş sahibi
- satın almak
- araba
- arabalar
- şansı
- ortak
- şirket
- tüketici
- tüketici gizliliği
- Tüketiciler
- içerik
- Suçları
- Müşteriler
- Siber güvenlik
- veri
- veri gizliliği
- gün
- Dizayn
- Cihaz
- keşfetti
- şifreleme
- uzmanlara göre
- Başarısızlık
- FBI
- Özellikler
- kusur
- Tüketiciler İçin
- genel
- Tercih Etmenizin
- gps
- hackerlar
- hack
- HTTPS
- belirlemek
- Artırmak
- sanayi
- bilgi
- anlayışlar
- Internet
- envanter
- IOT
- IoT Cihazı
- sorunlar
- IT
- anahtar
- çocuklar
- başlatmak
- seviye
- yükümlülük
- yer
- hile
- Üretici firma
- pazar
- ağ
- haber
- teklif
- açılır
- Fırsatlar
- sipariş
- Diğer
- Diğer
- sahip
- sahipleri
- İnsanlar
- kişisel bilgi
- ifadeler
- Polis
- pr
- gizlilik
- PLATFORM
- korumak
- koruma
- satın alma
- kurtarma
- rapor
- gelir
- Risk
- koşmak
- Güvenlik
- satış
- Okul
- güvenlik
- satmak
- becerileri
- akıllı
- So
- Software
- satılan
- Çözümler
- çalıntı
- başarı
- Anket
- sistem
- Teknoloji
- test
- Test yapmak
- hırsızlık
- tehditler
- zaman
- iz
- Takip
- kamyonlar
- Güven
- bize
- us
- araç
- Araçlar
- Doğrulama
- görünürlük
- DSÖ
- kablosuz
- İş
- yıl
- Youtube
