IoT सुरक्षा रिपोर्ट 2022 साइबर सुरक्षा में महत्वपूर्ण कमियों को उजागर करती है। एक अध्ययन से दवा, उत्पादन और KRITIS के क्षेत्रों में कई कमजोर IoT सिस्टम का पता चलता है। बिजनेस लीडर्स को देनदारी बढ़ाने के बारे में सोचना चाहिए।
साइबर सुरक्षा के बारे में अभी भी साइलो में सोचा जाता है - यह IoT सुरक्षा ONEKEY के विशेषज्ञ द्वारा किए गए एक अध्ययन का निष्कर्ष है। "कई मामलों में, जब आईटी सुरक्षा की बात आती है तो कंपनियां और उद्यमी अभी भी क्लासिक साइलो में सोचते हैं। आईओटी सिस्टम में कई अलग-अलग फर्मवेयर संस्करणों के तत्काल बढ़ते जोखिम को अक्सर अनदेखा कर दिया जाता है, "वन वेंडनबर्ग, वनकी के प्रबंध निदेशक ने चेतावनी दी।
चिकित्सा में उच्चतम IoT खतरा
उच्चतम जोखिम वाले क्षेत्रों में आईओटी डिवाइस और मेडिसिन में सिस्टम (47 प्रतिशत), महत्वपूर्ण बुनियादी ढांचा (45 प्रतिशत) और विनिर्माण (39 प्रतिशत) शामिल हैं। "IoT सुरक्षा रिपोर्ट 2022" के लिए प्रबंधन स्तर से 300 से अधिक कंपनी प्रतिनिधियों का सर्वेक्षण किया गया। जैन वेंडेनबर्ग कहते हैं, "उद्योग के सभी क्षेत्र असुरक्षित हैं - क्योंकि हैकर लगातार हर कमजोर बिंदु का उपयोग करते हैं, न कि केवल उन्हें जो उद्योग प्रतिनिधियों द्वारा वांछित हैं।" IoT सेक्टर में विशेष जोखिम यह है कि प्रत्येक डिवाइस और प्रत्येक सिस्टम का अपना फ़र्मवेयर होता है - यानी सॉफ़्टवेयर जो डिवाइस या सिस्टम को स्वयं नियंत्रित करता है। चूंकि शायद ही कोई दिशानिर्देश या बाध्यकारी विनिर्देश हैं, कई निर्माताओं ने अब तक हमलों के खिलाफ सुरक्षा को पूरा करने के लिए बहुत कम महत्व दिया है।
प्रबंधन दायित्व
ONEKEY बॉस कंपनी प्रबंधकों की बढ़ती देनदारी की ओर भी इशारा करता है: "यह अनुमान है कि बहुत निकट भविष्य में प्रबंधन को आईटी सुरक्षा में विफलताओं के लिए सीधे तौर पर जिम्मेदार ठहराया जाएगा," वेंडेनबर्ग कहते हैं। यह आवश्यकता हनोवर मेले के दौरान वीडीई - एसोसिएशन फॉर इलेक्ट्रिकल, इलेक्ट्रॉनिक एंड इंफॉर्मेशन टेक्नोलॉजीज द्वारा भी पूरी की गई थी। वी। - जोर से बनाया। इसलिए, एक आईटी प्रणाली के प्रत्येक घटक - विशेष रूप से सॉफ्टवेयर - वनके से वेंडेनबर्ग के अनुसार, पूरी तरह से सत्यापन योग्य और पता लगाने योग्य होना चाहिए। कंपनी, जो आईटी सुरक्षा में विशेषज्ञता रखती है, नेटवर्क कनेक्शन के साथ सभी उपकरणों और प्रणालियों के ऑपरेटिंग सॉफ़्टवेयर के लिए एक स्वचालित विश्लेषण मंच संचालित करती है, लेकिन उत्पादन, चिकित्सा प्रौद्योगिकी, महत्वपूर्ण बुनियादी ढांचे और कई अन्य औद्योगिक क्षेत्रों में सभी बुद्धिमान नियंत्रण प्रणालियों से ऊपर है।
निर्माता सुरक्षा के लिए और अधिक कर सकते हैं
सर्वेक्षण में शामिल कंपनी के प्रतिनिधि निर्माता द्वारा प्रदान किए गए IoT सिस्टम की सुरक्षा पर कम से कम सहमत हैं: केवल 12 प्रतिशत हैकर सुरक्षा उपायों को पर्याप्त मानते हैं, 54 प्रतिशत उन्हें आंशिक रूप से पर्याप्त, 24 प्रतिशत को अपर्याप्त और 5 प्रतिशत को कमी भी मानते हैं। "अधिक सुरक्षा की कुंजी नए बुद्धिमान उपकरणों, प्रणालियों और मशीनों के विकास में स्वचालित सुरक्षा और अनुपालन जांच का उपयोग करना है। उसी समय, स्वचालित सॉफ़्टवेयर भागों की सूची, तथाकथित "सामग्री का सॉफ़्टवेयर बिल" भी उत्पन्न किया जा सकता है। इस तरह, थोड़े से प्रयास से ही काफी हद तक सुरक्षा और पारदर्शिता हासिल की जा सकती है," जन वेंडनबर्ग बताते हैं।
ONEKEY.com पर अधिक
Onekey के बारे में ONEKEY (पूर्व में IoT इंस्पेक्टर) उद्योग (IIoT), उत्पादन (OT) और इंटरनेट ऑफ थिंग्स (IoT) में उपकरणों के लिए स्वचालित सुरक्षा और अनुपालन विश्लेषण के लिए अग्रणी यूरोपीय मंच है। उपकरणों के स्वचालित रूप से बनाए गए "डिजिटल ट्विन्स" और "सॉफ्टवेयर बिल ऑफ मैटेरियल्स (SBOM)" का उपयोग करते हुए, ONEKEY स्वतंत्र रूप से महत्वपूर्ण सुरक्षा अंतराल और अनुपालन उल्लंघनों के लिए फर्मवेयर का विश्लेषण करता है, बिना किसी स्रोत कोड, डिवाइस या नेटवर्क एक्सेस के।