Biztonsági pecsétet ad a megbízható IoT eszközöknek a Mozilla és ThingsCon
A páros így segítene a vásárlóknak a sebezhető termékek elkerülésében.
IoT biztonsági tanúsítvánnyal segítené a vásárlókat a megbízható, biztonságos termékek kiválasztásában a Mozilla és a ThingsCon. A Trustable Technolgy Mark névre hallgató plecsnit a két szervezet azoknak a készülékeknek osztaná ki, amelyek megfelelnek a páros által kijelölt biztonsági követelményeknek.
A Mozillát valószínűleg nem kell sokaknak bemutatni, a ThingsCon neve azonban kevésbé ismert: egy IoT fejlesztői közösséget, illetve eseményplatformot tömörítő szervezetről van szó, amely online közösségében, illetve konferenciákon igyekszik terjeszteni a különböző iparági bevált gyakorlatokat, jelentős részben a biztonság terén. Erre szükség is van, az IoT eszközök biztonsága ugyanis sajnos mind a vállalati, mind a konzumer szegmensben hagy kívánnivalót maga után, szinte hétről hétre bukkannak fel az eszközöket botnetekbe szervező egyre újabb kártevők, illetve az ipari eszközöket is érintő biztonsági rések.
A Mozilla és a ThingsCon ezért több szempont mentén vizsgálja meg a Trusted Technology Markra pályázó eszközöket: az elbíráláskor figyelembe veszik, hogy az megfelelő adatkezelési gyakorlatot folytat-e, és tiszteletben tartja-e a felhasználó magánszféráját. Ugyancsak vizsgálják az eszköz működésének átláthatóságát, a felhasználó számára egyértelmű kell hogy legyen, hogy az adott készülék milyen adatokat és mire használ. Emellett természetesen az eszközök funkcióitól függően a megfelelő biztonsági mechanizmusoknak is helyükön kell lenniük, továbbá az eszköz megbízhatósága is fontos, azaz hogy a vásárló számára világos legyen, milyen hosszú távon marad használható a termék.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
A gyártóknak a plecsniért nem kell feltétlenül az azt létrehozó feleknél kopogtatni, maguk is elbírálhatják, hogy azok megfelelnek-e a követelményeknek, ennek dokumentációját azonban a közösség számára elérhetővé kell tennie, hogy szabadon ellenőrizhető legyen annak hitelessége. Ha a termék megfelelt az elvárásoknak, a Trusted Technology Mark logót a gyártó különböző reklámanyagaiban, illetve a termékek csomagolásán is feltüntetheti, jelezve a vásárlóknak, hogy biztonságos eszközről van szó. A koncepció hasonlít az Európai Gazdasági Térségben bevett CE jelzésére, amely azt hivatott jelezni, hogy az adott megfelel termék a régióban érvényes jogi követelményeknek.
Szerencsére az erősen foghíjas IoT biztonság jelentette veszélyeket egyre több helyen figyelnek fel, illetve tesznek lépéseket annak javítására, Németország például törvényben szabályozza a routerek biztonságát, Kaliforniában tilos a gyártóknak az online kapcsolattal rendelkező eszközöknél egységes alapértelmezett jelszót adniuk.