Az internetképes eszközök úgy szaporodnak, mintha a fényre jönnének, a gyártók közül mégis csak kevesen veszik komolyan a biztonsági szempontokat. Ezen változtatna a fogyasztóvédelem egyik legendája, a Consumer Reports.

A Consumer Reports magazin már több mint 80 éve van jelen a piacon, a termékismertetők és az összehasonlító tesztek mellett komoly felvilágosító és fogyasztóvédelmi munkát végezve. A lapnak tavaly áprilisban 7 millió előfizetője volt, lehetőségeit pedig jól mutatja, hogy önmagában a tesztek elvégzésére is évente nagyjából 25 millió dolláros keretből gazdálkodhat.

A nonprofit szervezet által kiadott Consumer Reports most a kiberbiztonsági trendek egyik indikátoraként új értékelési szempontot vezet be: a megfelelő IoT (internetre kapcsolódó) termékeknél külön elbírálja majd, hogy azokat mennyire egyszerű feltörni, és mekkora biztonságban vannak tőle a felhasználók adatai.

Megkerülhetetlen szempont lesz

Az új metodológiákat a magazin fokozatosan implementálja, kezdetben még csak kisebb termkcsoportokra, kidolgozásukban külső szervezetek segítségét is igénybe vette. A lapot kiadó Consumers Union vezetője szerint igen összetett feladatról van szó, és biztos, hogy idővel sokat kell majd finomítani a módszereken.

A lényeg mégis az, hogy már egy Consumer Reports szintű és profilú kiadványban is alapértelmezetté válik a kiberbiztonság és a felhasználói adatok védelme, amit már az új eszközök meghatározó jellemzőjeként kezelnek. Különösen, hogy a Consumer Reports kiadójának igazgatótanácsában olyan emberek ülnek, mint mondjuk a Craigslist alapítója, aki ugyancsak felhívta a figyelmet a személyes kiberbiztonsági és adatvédelmi készségek mindenkit érintő problémáira, sürgetve a gyors lépéseket.

A Consumer Reports szabványainak kialakításában közreműködő egyik csoport, a Cyber Independent Testing Lab szerint mindenképpen fel kell rá hívni a figyelmet, hogy a gyártók jellemzően nem fordítanak kellő figyelmet az IoT termékek szoftveres biztonságára és általában a termékek megfelelő biztonsági szempontok szerint történő felépítésére. Eközben például az olyan botnetek, mint a Mirai malware-re épülő hálózatok, képesek lehetnek akár az internet gerince elleni sikeres támadásokra is.

Ez a probléma most mindenkié

Ahogy arról korábban is többször beszámoltunk, a dolgok internetével kapcsolatban nem igazán számíthatunk a közeljövőben a sérülékenységek látványos visszaszorulására. Még a jelentősebb forrásokkal rendelkező gyártók sem törik össze magukat, hogy új szintre emeljék a netre csatlakozó termékek biztonságát, a költségérzékeny fejlesztők pedig egyszerűen nem engedhetik meg maguknak a szigorú biztonsági tesztelést.

Ez egyrészt azt jelenti, hogy az IoT fenyegetéseit egyelőre nem is láthatjuk át igazán, másrészt a következő évtized elején az előrejelzések szerint már elképesztő mennyiségű IoT eszköz lesz használatban világszerte, ezek túlnyomó többsége pedig olyan helyeken készül majd, ahol az esetlegesen felállított helyi szabályozásokat lehetetlen érvényre juttatni.

Az IoT vagy az ahhoz köthető szenzortechnológiák kockázatai azért is különösen érdekesek, mert azok hatásai alól – akár csak közvetett módon – senki sem igazán vonhatja majd ki magát. Az Ericsson Moblity Report már tavaly azt jelezte, hogy a 23 százalékos összetett éves növekedési ütemmel fejlődő IoT már 2018-ban is nagyobb adatforgalmat generálhat majd, mint a mobiltelefonok. 2021-re a jelentés szerint 28 milliárd internetre csatlakozó eszköz működik majd világszerte, ezek közül pedig 16 milliárd lesz az IoT kategóriába sorolható.

A Consumer Reports kezdeményezése természetesen önmagában még nem érne sokat, azonban jó érzés azt képzelni, hogy egy olyan trend indikátora, amely nem is a szabályozók, hanem közvetlenül a fogyasztók részéről helyezi majd nyomás alá a gyártókat a biztonsági fejlesztések tekintetében. A CES kiállítást is szervező Consumer Technology Association alelnöke ugyanakkor arra is figyelmeztet a Consumer Reports döntését illetően, hogy – bár mindenképpen pozitív lépésekről van szó – eredményeket csak akkor várhatunk ettől az egésztől, ha sikerül nagyon egyértelmű feltételrendszert kell felállítani a termékek értékelésében és a fogyasztói várakozások korlátaiban.

Biztonság

Az orosz fillérekért is mélyre hajolnak az amerikai gyártók

Hasonló történik, mint az utóbbi néhány évben Kínában, csak sokkal kevesebb pénzt hoz.
 
Hirdetés

Okos városok felé nyit az ALEF, a Libelium kizárólagos disztribútora lett

Portfólióját az okos város projektek irányába szélesíti az ALEF csoport, amely a közelmúltban disztribúciós megállapodást kötött a témában az élenjárók közé sorolt spanyol Libelium céggel.

Egy hackertámadás kezdete és felfedezése ritkán esik egybe. A kettő között eltelt napok, hetek, hónapok időszaka az, amikor a támadók észrevétlenül garázdálkodhatnak a rendszerben. Lehet és kell is csökkenteni ezt az időt.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.