IoT デバイス、ルーター、健康アプリに多数の脆弱性

19。 7月2021
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

デジタル消費者保護: IoT デバイス、ルーター、健康アプリにおける多数のセキュリティ ギャップ。 TÜV 協会による調査と BSI による調査では、多くのセキュリティ ギャップが示されています。

デジタル消費者市場は、技術の進歩と新しいデジタル消費者製品の範囲の拡大により、成長を続けています。 しかし同時に、サイバー犯罪者の新たな標的にもなります。 では、IT セキュリティはどうでしょうか。 連邦情報セキュリティ局 (BSI) は、調査の一環としてこの質問を調査しました。 また、IoT デバイス、WLAN ルーター、健康アプリの多数のセキュリティ上の欠陥を発見しました。

IoT 空間における無数のセキュリティ インシデント

今年の初めになってようやく、TÜV 協会による調査で、スマート ホーム デバイスに関する多くのドイツ市民のセキュリティ上の懸念が明らかになりました。 これによると、調査対象者の 66% が、スマート デバイスがハッカーの攻撃の標的になるリスクが非常に高いと考えていました。 BSI による新しい研究はそれを明確にしています: 人口内の懐疑論は完全に正当化されます. 2020 年には特に IoT アプリケーションの分野でセキュリティ インシデントが増加しました。 ここでは、特定の製品のセキュリティ ギャップや、IoT デバイスおよびハードウェア全般の中央セキュリティ アーキテクチャの脆弱性が発見されました。 とりわけ、ネットワーク化されたドアベルやスマート トイが影響を受けました。

そこで、ある人が報告しました ランダムに選択された7.000つの製品で6を超える脆弱性を、IoT専門会社がクリスマスに向けてセキュリティ分析、子供のおもちゃを含む。 既知のセキュリティ ギャップ、安全でないリモート メンテナンス アクセス、または不適切な暗号化を伴う古いソフトウェアは、消費者、特に子供のプライバシーを脅かしています。

TÜV 協会は現在、消費者向けモノのインターネット (CIoT) におけるこのような安全でない製品に関連する危険性に、新しいテスト マークの Cyber​​Security Certified (CSC) で対抗しています。 これにより、対応する CIoT 製品が Basic、Substantial、High のテスト レベルに従ってマークされ、将来的に消費者の間でより多くの信頼が確保され、より良い方向性が提供されます。

WLAN ルーターの IT セキュリティの欠陥

ネットワーク化されたすべての家庭の心臓部として、WLAN ルーター、そしてとりわけその IT セキュリティは特に重要です。 それにもかかわらず、Stiftung Warentest は 2020 年 2020 月に、調査したすべてのルーターのほぼ半数にセキュリティ上の欠陥があることを発見しました。 このことは、Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) が発行した「Home Router Security Report 127」でも確認されています。 専門家は、テストした 46 個のデバイスすべてに弱点を発見しました。 いくつかの標本では数百も。 さらに、XNUMX 台のルーターは、少なくとも XNUMX 年間、セキュリティ アップデートを受け取っていませんでした。

健康アプリ: IT セキュリティの面で追いつく必要があります

特に、機密データを扱う健康アプリでは、一般的に保護の必要性が高まっています。 しかし、BSI による市場観察では、データには実際には多くの保護が必要であるという事実にもかかわらず、IT セキュリティの観点からは、まだ追いつくべきことがたくさんあることが示されました。 とりわけ、当局は、更新のプロセスと脆弱性の処理の欠如、または技術的および組織的対策の不十分な実装に遭遇しました。

このトピックの詳細と、IoT デバイスやルーターのメーカー、健康アプリの開発者がセキュリティ ギャップから身を守る方法については、オンラインで入手できます。

詳細は TuvIT.de で

 

テュフ情報技術

TÜV Informationstechnik GmbH は、情報技術におけるセキュリティのテストと認証に重点を置いています。 TÜV Informationstechnik GmbH は、IT セキュリティの独立したテスト サービス プロバイダーとして、国際的なリーダーです。 多くの顧客が、同社のテスト済みセキュリティの恩恵を受けています。 ポートフォリオには、サイバー セキュリティ、ソフトウェアとハ​​ードウェアの評価、IoT/Industry 4.0、データ保護、ISMS、スマート エネルギー、モバイル セキュリティ、自動車セキュリティ、eID とトラスト サービス、データセンターの物理的なテストと認証が含まれます。セキュリティと高可用性。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ショートニュース
, , , ,