Mellékleteink: HUP | Gamekapocs
Keres

Biztonsági pecsétet ad a megbízható IoT eszközöknek a Mozilla és ThingsCon

Hlács Ferenc, 2018. december 10. 08:00

A páros így segítene a vásárlóknak a sebezhető termékek elkerülésében.

hirdetés

IoT biztonsági tanúsítvánnyal segítené a vásárlókat a megbízható, biztonságos termékek kiválasztásában a Mozilla és a ThingsCon. A Trustable Technolgy Mark névre hallgató plecsnit a két szervezet azoknak a készülékeknek osztaná ki, amelyek megfelelnek a páros által kijelölt biztonsági követelményeknek.

A Mozillát valószínűleg nem kell sokaknak bemutatni, a ThingsCon neve azonban kevésbé ismert: egy IoT fejlesztői közösséget, illetve eseményplatformot tömörítő szervezetről van szó, amely online közösségében, illetve konferenciákon igyekszik terjeszteni a különböző iparági bevált gyakorlatokat, jelentős részben a biztonság terén. Erre szükség is van, az IoT eszközök biztonsága ugyanis sajnos mind a vállalati, mind a konzumer szegmensben hagy kívánnivalót maga után, szinte hétről hétre bukkannak fel az eszközöket botnetekbe szervező egyre újabb kártevők, illetve az ipari eszközöket is érintő biztonsági rések.

A Mozilla és a ThingsCon ezért több szempont mentén vizsgálja meg a Trusted Technology Markra pályázó eszközöket: az elbíráláskor figyelembe veszik, hogy az megfelelő adatkezelési gyakorlatot folytat-e, és tiszteletben tartja-e a felhasználó magánszféráját. Ugyancsak vizsgálják az eszköz működésének átláthatóságát, a felhasználó számára egyértelmű kell hogy legyen, hogy az adott készülék milyen adatokat és mire használ. Emellett természetesen az eszközök funkcióitól függően a megfelelő biztonsági mechanizmusoknak is helyükön kell lenniük, továbbá az eszköz megbízhatósága is fontos, azaz hogy a vásárló számára világos legyen, milyen hosszú távon marad használható a termék.

routerill

A gyártóknak a plecsniért nem kell feltétlenül az azt létrehozó feleknél kopogtatni, maguk is elbírálhatják, hogy azok megfelelnek-e a követelményeknek, ennek dokumentációját azonban a közösség számára elérhetővé kell tennie, hogy szabadon ellenőrizhető legyen annak hitelessége. Ha a termék megfelelt az elvárásoknak, a Trusted Technology Mark logót a gyártó különböző reklámanyagaiban, illetve a termékek csomagolásán is feltüntetheti, jelezve a vásárlóknak, hogy biztonságos eszközről van szó. A koncepció hasonlít az Európai Gazdasági Térségben bevett CE jelzésére, amely azt hivatott jelezni, hogy az adott megfelel termék a régióban érvényes jogi követelményeknek.

Szerencsére az erősen foghíjas IoT biztonság jelentette veszélyeket egyre több helyen figyelnek fel, illetve tesznek lépéseket annak javítására, Németország például törvényben szabályozza a routerek biztonságát, Kaliforniában tilos a gyártóknak az online kapcsolattal rendelkező eszközöknél egységes alapértelmezett jelszót adniuk.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.