Почему Интернету Вещей нужен альянс по обеспечению безопасности

Почему Интернету Вещей нужен альянс по обеспечению безопасности

По прогнозам, до 2025 года Интернет Вещей будет ежегодно приносить мировой экономике доход в размере $11,1 трлн.. Это настоящая золотая лихорадка, привлекающая разработчиков и предпринимателей.

Но подобная активность также вызвала балаган, ставший следствием отсутствия централизованных стандартов безопасности в отношении IoT.

Это привело к тому, что рынок засорен сотнями протоколов, имеющих отношение к различным аспектам экосистемы Интернета Вещей, начиная от разработки приложений и заканчивая коммуникацией между компьютерами.

В отсутствие реального надзора за разработкой более 6 миллиардов устройств, используемых сегодня, бремя ответственности за обеспечение надлежащей безопасности устройств, добавляемых в сетевую инфраструктуру, возлагается на корпоративных клиентов.

Назад в будущее

Вот суть проблемы. Безопасность — относительно новая концепция для многих производителей, создающих устройства для Интернета Вещей. Но без единых руководящих принципов и методов они, скорее всего, будут поступать по-своему всякий раз, когда речь заходит о таких вопросах, как базовые гарантии совместимости или долгосрочная поддержка безопасности продуктов. И поскольку до сих пор нет действующих стандартов, многие устройства IoT ограничиваются использованием собственных технологий.

Сложившееся положение вещей сулит все больше выгоды киберпреступникам. Поскольку от компаний не требуют придерживаться встроенных стандартов безопасности, многие не оказывают этому аспекту должного внимания. Каждый новый инцидент напоминает нам о том, насколько легко киберпреступники могут воспользоваться недостатками в устройствах IoT. Одно из последних таких напоминаний произошло в октябре прошлого года, когда массовая атака Mirai DDoS продемонстрировала способность хакеров использовать устройства Интернета Вещей в качестве платформы для запуска мощных кибератак.

Не изменяя направления деятельности, руководители безопасности должны готовиться к худшему. Согласно последнему отчету AT & T Cybersecurity Insights , к концу десятилетия ожидается, что более 25% корпоративных атак будут связаны с уязвимыми устройствами Интернета Вещей.

Формирование альянсов в Интернете Вещей

Усовершенствование безопасности IoT потребует объединения вокруг общего набора методов работы, регулирующих проектирование устройств и их внедрение. В то время как возрастает число призывов к регуляторам с целью их более активного участия в деятельности Интернета Вещей, альянсы по обеспечению безопасности уже формируются в частном секторе для создания схем, помогающих разработчикам встраивать меры обеспечения безопасности еще на стадии разработки устройств Интернета Вещей.

Например, в сентябре прошлого года Индустриальный интернет-консорциум предложил набор передовых методов работы в составе схем по обеспечению безопасности, которые компании могут использовать для создания устройств IoT. Компании AT&T, IBM, Nokia, Palo Alto Networks, Symantec и Trustonic в феврале прошлого года сформировали альянс, в рамках которого партнеры-разработчики объявили о своих планах на сотрудничество в работе с целью оказания влияния на разработку стандартов и политики безопасности Интернета Вещей. Все перечисленные инициативы все еще находятся на начальных этапах формирования, а история показывает, что, как правило, потребуется много времени на устранение побочных эффектов. Война в отношении форматов видеозаписи, начавшаяся в середине 1970-х годов, продолжалась до конца 1980-х годов, хотя последний видео рекордер Betamax был изготовлен в 2002 году. Любой прогресс, который будет достигнут различными группировками IoT в попытке договориться относительно стандартного подхода, станет сильным толчком для технологии, имеющей важное значение для успеха цифровых организаций в XXI веке.

Why IoT needs a security alliance

Другие записи

  • Открытое письмо президенту Д.А. Медведеву. 6 часов спустя.
  • Как молодой Эраст после Нового года безопасником стал?
  • День 6. Получение запросов от субъектов персональных данных
  • «Дайте денег на паяльник…» или «Попов воскрес!»
  • Статья в журнале «CONNECT! Мир Связи» об отечественном рынке услуг по защите персональных данных
  • Публичный доклад Роскомнадзора за 2008 год

© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации