Biztonsági pecsét a megbízható IoT eszközöknek: Trustable Technolgy Mark

IoT biztonsági tanúsítvánnyal segítené a vásárlókat a megbízható, biztonságos termékek kiválasztásában a Mozilla és a ThingsCon. A Trustable Technolgy Mark minőséget jelentő plecsnit a két szervezet azoknak a készülékeknek osztaná ki, amelyek megfelelnek az általuk kijelölt biztonsági követelményeknek.

Forrás: boingboing.net

Forrás: boingboing.net

Számos IoT biztonsági kockázat

A Mozillát valószínűleg nem kell sokaknak bemutatni, a ThingsCon neve azonban kevésbé ismert: egy IoT fejlesztői közösséget, illetve eseményplatformot tömörítő szervezetről van szó, amely online közösségében, illetve konferenciákon igyekszik terjeszteni a különböző iparági bevált gyakorlatokat, jelentős részben a biztonság terén. Erre szükség is van, az IoT eszközök biztonsága ugyanis sajnos mind a vállalati, mind a konzumer szegmensben hagy kívánnivalót maga után, szinte hétről hétre bukkannak fel az eszközöket botnetekbe szervező egyre újabb kártevők, illetve az ipari eszközöket is érintő biztonsági rések.

A minősítés szempontjai

A Mozilla és a ThingsCon több szempont mentén vizsgálja meg a Trusted Technology Markra pályázó eszközöket: az elbíráláskor figyelembe veszik, hogy az megfelelő adatkezelési gyakorlatot folytat-e, és tiszteletben tartja-e a felhasználó magánszféráját. Ugyancsak vizsgálják az eszköz működésének átláthatóságát, a felhasználó számára egyértelmű kell hogy legyen, hogy az adott készülék milyen adatokat és mire használ. Emellett természetesen az eszközök funkcióitól függően a megfelelő biztonsági mechanizmusoknak is helyükön kell lenniük, továbbá az eszköz megbízhatósága is fontos, azaz hogy a vásárló számára világos legyen, milyen hosszú távon marad használható a termék.

A gyártó maga is elbírálhatja, hogy megfelel e a követelményeknek

A gyártóknak a plecsniért nem kell feltétlenül az azt létrehozó feleknél kopogtatni, maguk is elbírálhatják, hogy azok megfelelnek-e a követelményeknek, ennek dokumentációját azonban a közösség számára elérhetővé kell tennie, hogy szabadon ellenőrizhető legyen annak hitelessége. Ha a termék megfelelt az elvárásoknak, a Trusted Technology Mark logót a gyártó különböző reklámanyagaiban, illetve a termékek csomagolásán is feltüntetheti, jelezve a vásárlóknak, hogy biztonságos eszközről van szó. A koncepció hasonlít az Európai Gazdasági Térségben bevett CE jelzésére, amely azt hivatott jelezni, hogy az adott megfelel termék a régióban érvényes jogi követelményeknek.

A kérdés mindössze az, hogy az exponenciális tempóban bővülő IoT piacon, vajon mennyire tudnak tért nyerni (tömegesedni) a fenti, a gyártó belátásán alapuló, jól felfogott érdekét szolgáló és aktív közreműködését feltételező kezdeményezések. Egyenlőre – és egyébként helyesen – döntően a szabályozásoknak és tiltásoknak kell érvényt szerezni az IoT biztonság területén. A szerk.

Szerencsére az erősen foghíjas IoT biztonság jelentette veszélyeket egyre több helyen figyelnek fel, illetve tesznek lépéseket annak javítására, Németország például törvényben szabályozza a routerek biztonságát, Kaliforniában tilos a gyártóknak az online kapcsolattal rendelkező eszközöknél egységes alapértelmezett jelszót adniuk.

Forrás: hwsw.hu

Kapcsolódó cikkek:

Hozzászólások