:

Szerző: Hlács Ferenc

2018. december 10. 08:00

Biztonsági pecsétet ad a megbízható IoT eszközöknek a Mozilla és ThingsCon

A páros így segítene a vásárlóknak a sebezhető termékek elkerülésében.

IoT biztonsági tanúsítvánnyal segítené a vásárlókat a megbízható, biztonságos termékek kiválasztásában a Mozilla és a ThingsCon. A Trustable Technolgy Mark névre hallgató plecsnit a két szervezet azoknak a készülékeknek osztaná ki, amelyek megfelelnek a páros által kijelölt biztonsági követelményeknek.

A Mozillát valószínűleg nem kell sokaknak bemutatni, a ThingsCon neve azonban kevésbé ismert: egy IoT fejlesztői közösséget, illetve eseményplatformot tömörítő szervezetről van szó, amely online közösségében, illetve konferenciákon igyekszik terjeszteni a különböző iparági bevált gyakorlatokat, jelentős részben a biztonság terén. Erre szükség is van, az IoT eszközök biztonsága ugyanis sajnos mind a vállalati, mind a konzumer szegmensben hagy kívánnivalót maga után, szinte hétről hétre bukkannak fel az eszközöket botnetekbe szervező egyre újabb kártevők, illetve az ipari eszközöket is érintő biztonsági rések.

A Mozilla és a ThingsCon ezért több szempont mentén vizsgálja meg a Trusted Technology Markra pályázó eszközöket: az elbíráláskor figyelembe veszik, hogy az megfelelő adatkezelési gyakorlatot folytat-e, és tiszteletben tartja-e a felhasználó magánszféráját. Ugyancsak vizsgálják az eszköz működésének átláthatóságát, a felhasználó számára egyértelmű kell hogy legyen, hogy az adott készülék milyen adatokat és mire használ. Emellett természetesen az eszközök funkcióitól függően a megfelelő biztonsági mechanizmusoknak is helyükön kell lenniük, továbbá az eszköz megbízhatósága is fontos, azaz hogy a vásárló számára világos legyen, milyen hosszú távon marad használható a termék.

routerill

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A gyártóknak a plecsniért nem kell feltétlenül az azt létrehozó feleknél kopogtatni, maguk is elbírálhatják, hogy azok megfelelnek-e a követelményeknek, ennek dokumentációját azonban a közösség számára elérhetővé kell tennie, hogy szabadon ellenőrizhető legyen annak hitelessége. Ha a termék megfelelt az elvárásoknak, a Trusted Technology Mark logót a gyártó különböző reklámanyagaiban, illetve a termékek csomagolásán is feltüntetheti, jelezve a vásárlóknak, hogy biztonságos eszközről van szó. A koncepció hasonlít az Európai Gazdasági Térségben bevett CE jelzésére, amely azt hivatott jelezni, hogy az adott megfelel termék a régióban érvényes jogi követelményeknek.

Szerencsére az erősen foghíjas IoT biztonság jelentette veszélyeket egyre több helyen figyelnek fel, illetve tesznek lépéseket annak javítására, Németország például törvényben szabályozza a routerek biztonságát, Kaliforniában tilos a gyártóknak az online kapcsolattal rendelkező eszközöknél egységes alapértelmezett jelszót adniuk.

a címlapról