サイバー攻撃の 80% はワイヤレス デバイスを標的にしています。 新しい拡張 EU RED 指令は、2024 年から IoT セキュリティのより高い基準を施行します。
モノのインターネット、特にすべてのワイヤレス インテリジェント デバイスは、情報技術における最大のリスクの XNUMX つです. 新しいセキュリティ要件により、EU 委員会は現在、IoT デバイスのメーカー、インテグレーター、およびディーラーに対する圧力を大幅に高めています。消費者。
新しい EU 指令により、より安全性が確保されます
いわゆる RED (Radio Equipment Directive 2014/53/EU) の新しい拡張は、2024 年から EU 全体で発効し、EU での販売が承認されたすべてのデバイスに適用されます。 「私たちはEUのイニシアチブを大いに歓迎します。 私たちの研究室での調査中に、ほぼすべての無線デバイスに深刻な弱点が見つかることがよくあります。 スペクトルは、ルーターからタブレット、IP カメラ、スマート スピーカー、ベビー モニター、企業ネットワーク内のスマート デバイスにまで及びます。 ハッカーは、多くの場合、これらのデバイスを介してローカル ネットワーク、機密データ、およびサーバーに簡単にアクセスできます」と、IT セキュリティ企業 IoT Inspector の CEO である Jan Wendenburg 氏は述べています。
セキュリティの専門家は、独自のテスト ラボに加えて、IoT デバイスのファームウェアを自動チェックするためのヨーロッパ最大のプラットフォームも運用しています。 これにより、セキュリティ リスクとコンプライアンス違反が自動的かつ確実に検出されます。 しかし、Wendenburg 氏によると、指令の仕様が不十分であることが問題であるとのことです。 これにより、製造業者にとって実装がより困難になりますが、間もなくすべての製造業者にとって拘束力を持つようになります。
Hunter何千もの脆弱性がすでに出回っています
「ルーターと多数の IoT デバイスは、会社のネットワークで最大 65 年間使用され、個人の家庭ではさらに長く使用されることがよくあります。 ファームウェアの更新を通じてより多くのセキュリティを確保する義務がないことは、計り知れないリスクです」と IoT Inspector の Jan Wendenburg 氏は述べています。 IoT Inspector はつい最近になって、Realtek と Broadcom のコンポーネントに重大なセキュリティ ギャップがあることを発見しました。これは、サプライ チェーンと製品開発における透明性の欠如により、最大 XNUMX の有名メーカーの何十万ものデバイスに広がる可能性があります。 とりわけ、ルーター、IP カメラ、スマート照明制御、および世界中の企業や家庭で使用されているその他の多数のデバイスが影響を受けます。
したがって、製品が市場に投入される前に、潜在的な弱点を特定して排除するために、製品開発中にセキュリティ チェックを行う必要があります。 IoT Inspector プラットフォームは、製品メーカーと製品インテグレーターに、製品ライフサイクル全体で IoT ファームウェアを自動的に監視するための実証済みの自動セキュリティ評価ソリューションを提供します。 製品開発への統合により、コスト、リソース、開発時間、およびプロジェクトのリスクがほぼ自動的に削減されます。
サイバー攻撃の 80% はワイヤレス デバイスを標的にしています
欧州委員会は、サイバー攻撃の 80% がすでにワイヤレス デバイスを狙っていることを示しており、ワイヤレス デバイスはネットワークへのさらなる損害の一般的なゲートウェイになっています。 サイバー脅威は急速に進化しており、攻撃者の技術はますます複雑になり、状況にますますうまく適応しています。
「サイバー犯罪は、組織化されていない少数のハッカーの仕事から、犯罪組織の真のビジネスモデルへと発展して久しい。 今後数か月でリスク状況がどのように発展するかを予測することは困難です」とヤン・ウェンデンバーグは警告します。 IT セキュリティに関する新しい現状報告書で、連邦情報セキュリティ局 (BSI) は現在の状況を「緊迫から危機的」と評価しており、場合によってはすでにレッド アラートが発令されています。 . したがって、テスト機関や認証機関などの効果的な監視機関が、実際の結果と分析に基づいて IoT セキュリティを強化するための是正措置を取れるようにすることが急務です。
IoT-Inspector.com の詳細
IoT インスペクターについて
IoT Inspector は、ヨーロッパをリードする IoT セキュリティ分析プラットフォームであり、マウスを数回クリックするだけで、重大なセキュリティ ギャップについて IoT デバイスの自動ファームウェア テストを実行できます。 同時に、統合されたコンプライアンス チェッカーが、国際的なコンプライアンス規制の違反を発見します。 外部からの攻撃やセキュリティ リスクの弱点を最短時間で特定し、的を絞った方法で排除できます。 Web インターフェイスを介して簡単に使用できるこのソリューションは、IoT テクノロジの製造業者と販売業者の未知のセキュリティ リスクを明らかにします。