IoT semakin besar, tetapi keamanan masih tertinggal
Security

IoT semakin besar, tetapi keamanan masih tertinggal

Empat dari lima produsen perangkat Internet of Things (IoT) gagal dalam praktik keamanan siber dasar dengan tidak menyediakan cara bagi orang untuk mengungkapkan kerentanan keamanan dalam produk mereka – sesuatu yang berpotensi menempatkan pengguna perangkat pada risiko serangan siber dan pelanggaran privasi.

Penelitian oleh IoT Security Foundation (IoTSF) – grup industri teknologi yang bertujuan membantu mendorong pengamanan Internet of Things – menganalisis ratusan produsen produk IoT populer dan menemukan bahwa hanya lebih dari satu dari lima yang mengiklankan saluran publik untuk melaporkan kerentanan keamanan di agar mereka diperbaiki.

21% vendor yang menawarkan saluran semacam ini telah meningkat sedikit sejak tahun lalu, sesuatu yang menurut laporan IoT Security Foundation sebagai kemajuan “glasial” dalam menyediakan apa yang digambarkannya sebagai “mekanisme kebersihan dasar”.

LIHAT: Perusahaan dengan sensor: IoT, ML, dan data besar (Laporan khusus ZDNet)

Itu terlepas dari negara-negara di seluruh dunia termasuk Inggris, AS, Singapura, India dan Australia serta Uni Eropa berusaha untuk menekankan pentingnya keamanan siber di perangkat IoT dan kemampuan untuk dapat membuat pengungkapan kerentanan.

Laporan tersebut mencatat bahwa beberapa dari kurangnya kebijakan pengungkapan kerentanan dapat dikaitkan dengan “bisnis TI non-tradisional” yang memasuki pasar IoT untuk pertama kalinya, seperti penyedia mode yang meluncurkan produk terhubung atau produsen peralatan dapur yang menambahkan fitur pintar ke produk mereka.

Dalam kasus ini, kemungkinan besar pengalaman pertama produsen harus memikirkan untuk membangun keamanan siber ke dalam produk itu sendiri, sehingga kerentanan tidak hanya dapat menemukan jalannya ke perangkat, tidak ada jalur yang ditetapkan untuk melaporkannya.

Meskipun demikian, laporan tersebut menunjukkan bagaimana “praktik terbaik terkait IoT telah tersedia secara bebas untuk siapa saja yang memiliki koneksi internet sejak 2017” dan bahwa empat dari lima perusahaan gagal menyediakan mekanisme untuk memungkinkan kerentanan keamanan dilaporkan. sehingga mereka dapat diperbaiki adalah “sangat rendah” – dan itu bisa mengarah ke masalah yang lebih luas.

“Ini sering menjadi puncak gunung es – ini adalah burung kenari ketidakamanan yang membuat Anda menyadari bahwa perusahaan-perusahaan ini mungkin juga sangat sedikit memperhatikan keamanan,” David Rogers, CEO Copper Horse, perusahaan di balik penelitian tersebut, mengatakan kepada ZDNet.

“Beberapa perusahaan masih terjebak di zaman kegelapan dalam hal sikap terhadap peneliti keamanan. Tanggapan mereka adalah memasukkan pengacara ke peneliti atau mencoba memaksa mereka ke NDA. Ini benar-benar perilaku bodoh mengingat kami telah memiliki standar ISO untuk ini sejak tahun 2014 dan telah dilihat sebagai praktik yang baik lebih lama lagi. Ketika undang-undang datang, beberapa perusahaan ini akan mengalami kejutan besar,” tambahnya.

Perangkat Internet of Things semakin menjadi perlengkapan di rumah dan kantor. Sementara banyak merek rumah tangga memastikan produk mereka dilengkapi dengan praktik keamanan yang baik – laporan tersebut mengutip perusahaan teknologi termasuk Sony, Panasonic, Samsung, LG, Google, Microsoft, Dell, Lenovo, Amazon, Logitech, dan Apple di antaranya – adalah umum bagi konsumen untuk membeli alternatif yang lebih murah yang tidak terlalu fokus pada keamanan.

LIHAT: Keamanan cloud pada tahun 2021: Panduan bisnis untuk alat penting dan praktik terbaik

Itu berarti jika kerentanan keamanan ditemukan dan tidak ada cara untuk memberi tahu pabrikan, itu dapat membahayakan pengguna. Itu terutama terjadi pada perusahaan yang tampaknya telah ditutup – yang menurut catatan laporan, beberapa memiliki – yang berarti bahkan jika ada cara untuk melaporkan kerentanan, itu tidak mungkin diperbaiki.

Tetapi sementara makalah penelitian sering menyajikan gambaran suram tentang lanskap keamanan IoT saat ini, IoT Security Foundation percaya bahwa pada akhirnya, itu akan berubah dan itu akan menjadi bagian mendasar dari desain produk.

“Keamanan sedikit mirip dengan kualitas. Agar dapat disampaikan dengan benar, keamanan perlu menjadi endemik dalam semua proses di dalam perusahaan sehingga terjamin di seluruh – yaitu, bukan renungan atau baut,” John Moor, direktur manajer Yayasan Keamanan IoT, mengatakan kepada ZDNet.

“Keyakinan saya bahwa keamanan akan mengikuti jalur yang sama dengan kualitas selama 30 tahun terakhir saat kami mengubah masyarakat dan ekonomi kami menjadi lebih digital – jika kami membangun pemahaman umum tentang kepentingan fundamentalnya dan melakukan proses dengan benar, kami akan melakukannya secara alami – bukan sebagai tambahan,” tambahnya.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong