Siber saldırıların yüzde 80'i kablosuz cihazları hedefliyor. Yeni genişletilmiş EU RED direktifi, 2024'ten itibaren IoT güvenliği için daha yüksek standartlar uygulayacaktır.
Nesnelerin İnterneti, yani özellikle tüm kablosuz akıllı cihazlar, bilgi teknolojisindeki en büyük risklerden birini temsil ediyor.Yeni güvenlik gereklilikleriyle, AB Komisyonu, şirketleri ve şirketleri korumak için IoT cihazlarının üreticileri, entegratörleri ve bayileri üzerindeki baskıyı şimdi önemli ölçüde artırıyor. tüketiciler
Yeni AB yönergesi daha fazla güvenlik sağlar
Sözde RED'in (Radyo Ekipmanı Direktifi 2014/53/EU) yeni uzantısı, 2024'ten itibaren AB genelinde yürürlüğe girecek ve AB'de satışı onaylanan tüm cihazlara uygulanacaktır. “AB girişimini memnuniyetle karşılıyoruz. Laboratuvarımızda yaptığımız incelemelerde çoğu zaman neredeyse tüm kablosuz cihazlarda ciddi zayıflıklar buluyoruz. Spektrum, şirket ağlarındaki yönlendiricilerden tabletlere, IP kameralardan akıllı hoparlörlere, bebek monitörlerinden akıllı cihazlara kadar uzanıyor. BT güvenlik şirketi IoT Inspector'ın CEO'su Jan Wendenburg, bilgisayar korsanları bu cihazlar aracılığıyla genellikle yerel ağa, hassas verilere ve sunuculara kolayca erişebilir.
Güvenlik uzmanları, kendi test laboratuvarlarına ek olarak, IoT cihazlarının sabit yazılımının otomatik kontrolü için Avrupa'nın en büyük platformunu da işletmektedir. Bu, güvenlik risklerini ve uyumluluk ihlallerini otomatik ve güvenilir bir şekilde algılar. Ancak Wendenburg'a göre, direktifin yetersiz belirtilmesi sorunludur. Bu, yakında tüm üreticiler için bağlayıcı hale gelmesine rağmen, uygulamayı üreticiler için daha zor hale getiriyor.
Hunterbinlerce güvenlik açığı zaten dolaşımda
"Yönlendiriciler ve çok sayıda IoT cihazı, şirket ağlarında on yıla kadar ve özel evlerde genellikle daha uzun süre kullanılıyor. Ürün yazılımı güncellemeleri yoluyla daha fazla güvenlik sağlama yükümlülüğünün olmaması hesaplanamaz bir risktir" diyor IoT Inspector'dan Jan Wendenburg. IoT Inspector, yakın zamanda Realtek ve Broadcom bileşenlerinde, tedarik zinciri ve ürün geliştirmede şeffaflık eksikliği nedeniyle 65'e kadar tanınmış üreticinin yüzbinlerce cihazına yayılabilen ciddi güvenlik açıklarını ortaya çıkardı. Diğer şeylerin yanı sıra, dünya çapındaki şirketlerde ve evlerde kullanılan yönlendiriciler, IP kameralar, akıllı aydınlatma kontrolleri ve çok sayıda başka cihaz etkileniyor.
Bu nedenle, ürün piyasaya sürülmeden önce potansiyel zayıf noktaları belirlemek ve ortadan kaldırmak için ürün geliştirme sırasında bir güvenlik kontrolü yapılmalıdır. IoT Inspector platformu, ürün üreticilerine ve ürün entegratörlerine, ürün yaşam döngüsü boyunca IoT ürün yazılımını otomatik olarak izlemek için kanıtlanmış bir otomatik güvenlik değerlendirme çözümü sağlar. Ürün geliştirmeye entegrasyon maliyetleri, kaynakları, geliştirme süresini ve proje risklerini neredeyse otomatik olarak azaltır.
Siber saldırıların yüzde 80'i kablosuz cihazları hedefliyor
AB Komisyonu, siber saldırıların yüzde 80'inin zaten kablosuz cihazları hedef aldığını ve bu da onları ağlara daha fazla zarar vermek için popüler bir ağ geçidi haline getirdiğini gösterdi. Siber tehditler hızla gelişiyor, saldırganların teknolojileri giderek daha karmaşık hale geliyor ve koşullara daha iyi uyum sağlıyor.
“Siber suç, uzun zamandan beri birkaç örgütlenmemiş bilgisayar korsanının çalışmasından suç örgütleri için gerçek bir iş modeline dönüştü. Önümüzdeki aylarda risk durumunun nasıl gelişeceğini tahmin etmek zor" diye uyarıyor Jan Wendenburg. Federal Bilgi Güvenliği Ofisi (BSI), BT güvenliğine ilişkin yeni durum raporunda mevcut durumu "gergin ila kritik" olarak değerlendiriyor, bazı durumlarda kırmızı alarm zaten devrede. Son iki yıldaki artış orantısız bir şekilde yüksek . Bu nedenle, test ve belgelendirme kuruluşları gibi etkili izleme kuruluşlarının, gerçek sonuçlara ve analizlere dayalı olarak artırılmış IoT güvenliği için düzeltici önlemler almalarını sağlamak acildir.
IoT-Inspector.com'da daha fazlası
IoT Müfettişi Hakkında
IoT Inspector, Avrupa'nın önde gelen IoT güvenlik analizi platformudur ve yalnızca birkaç fare tıklamasıyla IoT cihazlarının kritik güvenlik açıkları için otomatik ürün yazılımı testine olanak tanır. Aynı zamanda, entegre uyumluluk denetleyicisi, uluslararası uyumluluk düzenlemelerinin ihlallerini ortaya çıkarır. Dış saldırılar ve güvenlik riskleri için zayıf noktalar en kısa sürede belirlenir ve hedefli bir şekilde ortadan kaldırılabilir. Web arayüzü üzerinden kullanımı kolay olan çözüm, IoT teknolojisinin üreticileri ve distribütörleri için bilinmeyen güvenlik risklerini ortaya çıkarıyor.