Dijital tüketici koruması: IoT cihazlarında, yönlendiricilerde ve sağlık uygulamalarında çok sayıda güvenlik açığı. TÜV derneği tarafından yapılan bir araştırma ve BSI tarafından yapılan araştırmalar birçok güvenlik açığı olduğunu gösteriyor.
Dijital tüketici pazarı, teknolojik gelişmeler ve sürekli artan yeni dijital tüketici ürünleri yelpazesi nedeniyle büyümeye devam ediyor. Ancak aynı zamanda siber suçlular için yeni hedefler de sunuyor. Peki ya BT güvenliği? Federal Bilgi Güvenliği Ofisi (BSI), soruşturmanın bir parçası olarak bu soruyu araştırdı. IoT cihazlarında, WLAN yönlendiricilerinde ve sağlık uygulamalarında çok sayıda güvenlik eksikliğini ortaya çıkardı.
IoT alanında sayısız güvenlik olayı
Ancak yılın başında TÜV derneği tarafından yapılan bir araştırma, birçok Alman vatandaşının akıllı ev cihazlarıyla ilgili güvenlik endişelerini ortaya çıkardı. Buna göre, ankete katılanların yüzde 66'sı akıllı cihazların bir hacker saldırısının hedefi olma riskinin çok yüksek olduğuna inanıyor. BSI tarafından yapılan yeni çalışma şunu açıkça ortaya koyuyor: Nüfus içindeki şüphecilik kesinlikle haklı. 2020 yılında özellikle IoT uygulamaları alanında güvenlik olayları arttı. Belirli ürünlerdeki güvenlik açıklarının yanı sıra IoT cihazlarının ve genel olarak donanımın merkezi güvenlik mimarisindeki güvenlik açıkları burada keşfedildi. Diğer şeylerin yanı sıra, ağa bağlı kapı zilleri veya akıllı oyuncaklar etkilendi.
Yani biri bildirdi IoT uzman şirketi tarafından Noel'e yaklaşırken rastgele seçilen 7.000 üründe 6'den fazla güvenlik açığının güvenlik analizleri, çocuk oyuncakları dahil. Bilinen güvenlik açıkları, güvenli olmayan uzaktan bakım erişimi veya yetersiz şifreleme içeren güncelliğini yitirmiş yazılımlar, başta çocuklar olmak üzere tüketicilerin mahremiyetini tehdit etmektedir.
TÜV derneği, şimdi yeni test işareti CyberSecurity Certified (CSC) ile tüketici Nesnelerinin İnterneti'ndeki (CIoT) bu tür güvensiz ürünlerle ilişkili tehlikelere karşı çıkıyor. Bu, karşılık gelen CIoT ürünlerini Temel, Önemli ve Yüksek test seviyelerine göre işaretlemeli, gelecekte tüketiciler arasında daha fazla güven sağlamalı ve daha iyi yönlendirme sunmalıdır.
WLAN yönlendiricilerinin BT güvenliğindeki eksiklikler
Ağa bağlı her evin kalbi olan WLAN yönlendiricisi - ve her şeyden önce BT güvenliği - özel bir öneme sahiptir. Yine de Stiftung Warentest, Mart 2020'de incelenen tüm yönlendiricilerin neredeyse yarısında güvenlik açıkları olduğunu tespit etti. Bu, Fraunhofer İletişim, Bilgi İşleme ve Ergonomi Enstitüsü (FKIE) tarafından yayınlanan "Ev Yönlendiricisi Güvenlik Raporu 2020" de de doğrulandı. Uzmanlar, test edilen 127 cihazın tamamında zayıf noktalar buldu. Hatta bazı örneklerde yüzlerce. Ayrıca 46 yönlendirici en az bir yıldır herhangi bir güvenlik güncellemesi almamıştı.
Sağlık uygulamaları: BT güvenliği açısından yetişmesi gerekiyor
Özellikle, hassas verilerle çalışan sağlık uygulamalarının genellikle artan bir koruma ihtiyacı vardır. Bununla birlikte, BSI tarafından yapılan pazar gözlemi, verilerin aslında çok fazla korumaya ihtiyaç duymasına rağmen, BT güvenliği açısından hala yetişmesi gereken çok şey olduğunu gösterdi. Diğer şeylerin yanı sıra, yetkili makam, güncellemeler için süreçlerin eksikliği ve güvenlik açıklarının ele alınması veya teknik ve organizasyonel önlemlerin yetersiz uygulanmasıyla karşılaştı.
Konuyla ilgili daha fazla bilgi ve IoT cihaz ve yönlendirici üreticilerinin yanı sıra sağlık uygulamaları geliştiricilerinin kendilerini güvenlik açıklarından nasıl koruyabilecekleri çevrimiçi olarak mevcuttur.
TuvIT.de'de daha fazlası
TÜV bilgi teknolojisi
TÜV Informationstechnik GmbH, bilgi teknolojisinde güvenliği test etmeye ve sertifikalandırmaya odaklanır. BT güvenliği için bağımsız bir test hizmeti sağlayıcısı olarak TÜV Informationstechnik GmbH, uluslararası bir liderdir. Çok sayıda müşteri şimdiden şirketin test edilmiş güvenliğinden yararlanıyor. Portföy, siber güvenlik, yazılım ve donanım değerlendirmesi, IoT/Endüstri 4.0, veri koruma, ISMS, akıllı enerji, mobil güvenlik, otomotiv güvenliği, eID ve güven hizmetleri ile veri merkezlerinin fiziksel özelliklerine göre test edilmesini ve sertifikalandırılmasını içermektedir. güvenlik ve yüksek kullanılabilirlik.