Turvatehnika

USA turvaeksperdid: IoT seadmetele on vaja kehtestada ühtsed turvastandardid

Rubriiki toetab

Loome turvatunnet –
muidugi tehnoloogia abil!
Tutvu teenustega

Asjade interneti ehk IoT seadmeid kasutades ei tea inimesed tihtilugu, millistele turvastandarditele nende soetatud tooted vastavad. USA mittetulundusühing Underwriters Laborotories (UL) plaanib probleemi lahendamiseks luua IoT seadmetele turvareitingud, vahendab CNET.

UL on tuntud erinevatele toodetele turvareitingute kehtestamise eest – näiteks teeb organisatsioon kindlaks, et poes müüdavad telefonilaadijad kasutamise käigus kellegi maja põlema ei pane. Nüüd on organisatsiooni sihiks küberturvalisuse riskide jaoks kindlate standardite paika panemine.

Ilma ise põhjalikku taustauuringut tegemata pole hetkel võimalik lihtsa meetodiga kindlaks määrata, kas sinu ostetud nutiteler või muu IoT seade on häkkerite jaoks kerge saak või mitte.

“Kui me tänasel päeval tooteid vaatame, on need liikunud analoogfunktsioonilt digitaalfunktsioonile,” sõnas Andrew Jamieson, ULi turvalisuse ja tehnoloogia direktor. “Selles kontekstis mõjutab tarkvara turvalisus otseselt ka toote turvalisust, mistõttu peame sellele tõsisemalt mõtlema hakkama.”

IoT seadmete turvalisus muutub aina olulisemaks

Prognooside kohaselt müüakse aastaks 2020 kuni 20,4 miljardit ühikut erinevaid ühenduses olevaid seadmeid, mis tähendab potentsiaalselt suurt riski küberrünnakute ja häkkimiste jaoks. 2016. aastal põhjustasid häkkerid ühe USA suurima küberrünnaku, kasutades selleks korralikult kaitsmata turvakaameraid ja videosalvesteid.

2018. aastal avaldatud raportis hoiatas USA Kaitseluure Agentuuri direktor Robert Ashley, et IoT seadmete nõrk turvalisus on “üks kõige suuremaid kerkivaid küberturvalisuse ohte” riiklikule julgeolekule.

Väljaande kohaselt on ka USA seaduseandjad käinud välja eelnõu IoT seadmete turvalisuse suurendamiseks ning eksperdid on soovitanud ULi välja käidud standarditele sarnaseid protokolle. ULi ettepaneku kohaselt võetaks arvesse seitset faktorit alates tarkvara uuendustest ja dokumentatsioonist kuni kliente tuvastatavate andmete ja protokollide turvalisuseni.

Nutiseadmed vastavad tulevikus kindlatele turvatasemetele

Turvastandardid on organisatsiooni poolt jagatud viieks tasemeks, millest kõige kõrgem on teemant ja madalaim pronks. Jamiesoni sõnul vastaksid hetkel turul olevatest seadmetest vaid väike protsent kõrgeimale turvastandardile ning paljud IoT seadmed ei pruugiks isegi madalaimat sertifikaati saada. Tema sõnul pole põhjuseks liialt karmid standardid, vaid müügil olevate seadmete kehv turvalisus.

“Ärilise surve tõttu pole inimestel võimalust turvalisuses vahet teha,” sõnas Jamieson. “Tulemuseks on see, et seadmetesse pole isegi kõige madalama astme turvalisust sisse ehitatud.”

Ettevõtte teatel töötatakse koos IoT seadmete tootjatega ning hetkel on standardite seadmetele kehtestamine veel algfaasis. Esimesi teadaandeid võib oodata järgmise aasta esimeses kvartalis ning isegi siis pole koheseid muutusi mõtet oodata. Lootuste kohaselt hakkavad inimesed eelistama kõrgema turvalisusega seadmeid, isegi kui need rohkem maksavad.

“Kui inimesed tulevad ja näevad kahte telekat, millest üks on 100 dollarit kallim, kuid on turvareitinguga, siis lootus on see, et inimesed valivad turvalisema seadme,” sõnas Jamieson. “Eesmärgiks on leida viis ärgitamaks firmasid turvalisust seadmetesse sisse ehitama.”

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.

Populaarsed lood mujal Geeniuses