Az internetképes eszközök úgy szaporodnak, mintha a fényre jönnének, a gyártók közül mégis csak kevesen veszik komolyan a biztonsági szempontokat. Ezen változtatna a fogyasztóvédelem egyik legendája, a Consumer Reports.
Hirdetés
 

A Consumer Reports magazin már több mint 80 éve van jelen a piacon, a termékismertetők és az összehasonlító tesztek mellett komoly felvilágosító és fogyasztóvédelmi munkát végezve. A lapnak tavaly áprilisban 7 millió előfizetője volt, lehetőségeit pedig jól mutatja, hogy önmagában a tesztek elvégzésére is évente nagyjából 25 millió dolláros keretből gazdálkodhat.

A nonprofit szervezet által kiadott Consumer Reports most a kiberbiztonsági trendek egyik indikátoraként új értékelési szempontot vezet be: a megfelelő IoT (internetre kapcsolódó) termékeknél külön elbírálja majd, hogy azokat mennyire egyszerű feltörni, és mekkora biztonságban vannak tőle a felhasználók adatai.

Megkerülhetetlen szempont lesz

Az új metodológiákat a magazin fokozatosan implementálja, kezdetben még csak kisebb termkcsoportokra, kidolgozásukban külső szervezetek segítségét is igénybe vette. A lapot kiadó Consumers Union vezetője szerint igen összetett feladatról van szó, és biztos, hogy idővel sokat kell majd finomítani a módszereken.

A lényeg mégis az, hogy már egy Consumer Reports szintű és profilú kiadványban is alapértelmezetté válik a kiberbiztonság és a felhasználói adatok védelme, amit már az új eszközök meghatározó jellemzőjeként kezelnek. Különösen, hogy a Consumer Reports kiadójának igazgatótanácsában olyan emberek ülnek, mint mondjuk a Craigslist alapítója, aki ugyancsak felhívta a figyelmet a személyes kiberbiztonsági és adatvédelmi készségek mindenkit érintő problémáira, sürgetve a gyors lépéseket.

A Consumer Reports szabványainak kialakításában közreműködő egyik csoport, a Cyber Independent Testing Lab szerint mindenképpen fel kell rá hívni a figyelmet, hogy a gyártók jellemzően nem fordítanak kellő figyelmet az IoT termékek szoftveres biztonságára és általában a termékek megfelelő biztonsági szempontok szerint történő felépítésére. Eközben például az olyan botnetek, mint a Mirai malware-re épülő hálózatok, képesek lehetnek akár az internet gerince elleni sikeres támadásokra is.

Ez a probléma most mindenkié

Ahogy arról korábban is többször beszámoltunk, a dolgok internetével kapcsolatban nem igazán számíthatunk a közeljövőben a sérülékenységek látványos visszaszorulására. Még a jelentősebb forrásokkal rendelkező gyártók sem törik össze magukat, hogy új szintre emeljék a netre csatlakozó termékek biztonságát, a költségérzékeny fejlesztők pedig egyszerűen nem engedhetik meg maguknak a szigorú biztonsági tesztelést.

Ez egyrészt azt jelenti, hogy az IoT fenyegetéseit egyelőre nem is láthatjuk át igazán, másrészt a következő évtized elején az előrejelzések szerint már elképesztő mennyiségű IoT eszköz lesz használatban világszerte, ezek túlnyomó többsége pedig olyan helyeken készül majd, ahol az esetlegesen felállított helyi szabályozásokat lehetetlen érvényre juttatni.

Az IoT vagy az ahhoz köthető szenzortechnológiák kockázatai azért is különösen érdekesek, mert azok hatásai alól – akár csak közvetett módon – senki sem igazán vonhatja majd ki magát. Az Ericsson Moblity Report már tavaly azt jelezte, hogy a 23 százalékos összetett éves növekedési ütemmel fejlődő IoT már 2018-ban is nagyobb adatforgalmat generálhat majd, mint a mobiltelefonok. 2021-re a jelentés szerint 28 milliárd internetre csatlakozó eszköz működik majd világszerte, ezek közül pedig 16 milliárd lesz az IoT kategóriába sorolható.

A Consumer Reports kezdeményezése természetesen önmagában még nem érne sokat, azonban jó érzés azt képzelni, hogy egy olyan trend indikátora, amely nem is a szabályozók, hanem közvetlenül a fogyasztók részéről helyezi majd nyomás alá a gyártókat a biztonsági fejlesztések tekintetében. A CES kiállítást is szervező Consumer Technology Association alelnöke ugyanakkor arra is figyelmeztet a Consumer Reports döntését illetően, hogy – bár mindenképpen pozitív lépésekről van szó – eredményeket csak akkor várhatunk ettől az egésztől, ha sikerül nagyon egyértelmű feltételrendszert kell felállítani a termékek értékelésében és a fogyasztói várakozások korlátaiban.

Biztonság

Megjöttek Androidra az első telepítés nélkül futtatható appok

A Google már tavaly beígérte, mostanra megvalósította. Elindult az Instant App, de egyelőre csak néhány alkalmazást lehet telepítés nélkül kipróbálni.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.