Цифровий захист споживачів: Численні прогалини в безпеці пристроїв, маршрутизаторів і програм здоров’я IoT. Дослідження асоціації TÜV і дослідження BSI показують багато прогалин у безпеці.
Цифровий споживчий ринок продовжує зростати завдяки технологічному прогресу та постійному зростанню асортименту нових цифрових споживчих товарів. Водночас він також пропонує нові цілі для кіберзлочинців. А як щодо ІТ-безпеки? Федеральне відомство з інформаційної безпеки (BSI) дослідило це питання в рамках розслідування. А також виявив численні недоліки безпеки в пристроях IoT, маршрутизаторах WLAN і програмах для здоров’я.
Безліч інцидентів безпеки в просторі IoT
Лише на початку року дослідження, проведене асоціацією TÜV, виявило занепокоєння багатьох громадян Німеччини щодо безпеки пристроїв для розумного будинку. Згідно з цим, 66 відсотків опитаних вважали, що існує дуже високий ризик того, що розумні пристрої стануть ціллю хакерської атаки. Нове дослідження BSI дає зрозуміти: скептицизм серед населення абсолютно виправданий. У 2020 році кількість інцидентів безпеки зросла, особливо в області додатків IoT. Тут були виявлені прогалини в безпеці в окремих продуктах, а також уразливості в центральній архітектурі безпеки пристроїв Інтернету речей і апаратного забезпечення в цілому. Серед іншого постраждали мережеві дверні дзвінки або розумні іграшки.
Так один повідомив Напередодні Різдва спеціалізована компанія IoT аналізує безпеку понад 7.000 уразливостей у 6 випадково вибраних продуктах, включаючи дитячі іграшки. Застаріле програмне забезпечення з відомими прогалинами в безпеці, незахищений віддалений доступ до обслуговування або неадекватне шифрування загрожують конфіденційності споживачів, особливо дітей.
Тепер асоціація TÜV протидіє небезпекам, пов’язаним з такими небезпечними продуктами в споживчому Інтернеті речей (CIoT), за допомогою нового тестового знака CyberSecurity Certified (CSC). Це має позначати відповідні продукти CIoT відповідно до тестових рівнів Basic, Substancial і High, забезпечити більше довіри серед споживачів у майбутньому та запропонувати кращу орієнтацію.
Недоліки в ІТ-безпеці маршрутизаторів WLAN
Маршрутизатор WLAN, як серце кожної родини, підключеної до мережі, і, перш за все, його ІТ-безпека, має особливе значення. Тим не менш, у березні 2020 року Stiftung Warentest виявив, що майже половина всіх перевірених маршрутизаторів мала недоліки в безпеці. Це також було підтверджено у «Звіті про безпеку домашнього маршрутизатора 2020», опублікованому Інститутом зв’язку, обробки інформації та ергономіки Фраунгофера (FKIE). Фахівці знайшли слабкі місця у всіх 127 протестованих пристроях. У деяких примірниках навіть сотні. Крім того, 46 маршрутизаторів не отримували жодних оновлень безпеки принаймні рік.
Програми для охорони здоров’я: потрібно надолужити з точки зору ІТ-безпеки
Зокрема, додатки для здоров’я, які працюють з конфіденційними даними, зазвичай потребують підвищеного захисту. Проте спостереження за ринком BSI показали, що, незважаючи на те, що дані насправді потребують значного захисту, ще багато чого потрібно надолужити з точки зору ІТ-безпеки. Серед іншого, орган зіткнувся з відсутністю процесів оновлення та обробки вразливостей або недостатнім впровадженням технічних та організаційних заходів.
Більше інформації про те, як виробники пристроїв і маршрутизаторів IoT, а також розробники додатків для здоров’я можуть захистити себе від прогалин у безпеці, доступно в Інтернеті.
Більше на TuvIT.de
Інформаційні технології TÜV
TÜV Informationstechnik GmbH зосереджується на тестуванні та сертифікації безпеки в інформаційних технологіях. Як незалежний постачальник послуг з тестування ІТ-безпеки, TÜV Informationstechnik GmbH є міжнародним лідером. Численні клієнти вже користуються перевагами перевіреної безпеки компанії. Портфоліо включає кібербезпеку, оцінку програмного та апаратного забезпечення, IoT/Industry 4.0, захист даних, ISMS, інтелектуальну енергію, мобільну безпеку, автомобільну безпеку, eID та довірчі послуги, а також тестування та сертифікацію центрів обробки даних щодо їх фізичної безпека та висока доступність.