an amazon echo glow smart device


Internet




privacy




Security


Η νέα ετικέτα στον κυβερνοχώρο θα μπορούσε να σας βοηθήσει να αγοράσετε ασφαλέστερες συσκευές

Αυτή την εβδομάδα, το

Η κυβέρνηση Μπάιντεν-Χάρις ανακοίνωσε ένα νέο πρόγραμμα επισήμανσης για την ασφάλεια στον κυβερνοχώρο

για έξυπνες συσκευές—μηχανήματα και gadget όπως «έξυπνα ψυγεία, έξυπνοι φούρνοι μικροκυμάτων, έξυπνες τηλεοράσεις, έξυπνα συστήματα κλιματισμού, έξυπνοι ιχνηλάτες γυμναστικής και άλλα». Το νέο αμερικανικό Cyber ​​Trust Mark θα πιστοποιεί ότι ένα συγκεκριμένο προϊόν πληροί ένα σύνολο ελάχιστων προτύπων ασφαλείας, έτσι ώστε οι καταναλωτές να μπορούν να λαμβάνουν ενημερωμένες αποφάσεις αγοράς και να παραμένουν ασφαλείς στο διαδίκτυο—αν και θα είναι εθελοντικό να συμμετέχουν οι κατασκευαστές. Εάν όλα πάνε καλά, θα πρέπει να δείτε τη νέα ετικέτα στη συσκευασία τεχνολογίας το επόμενο έτος.

Κάθε συσκευή που είναι συνδεδεμένη στο

είναι, σε κάποιο βαθμό, ευάλωτη σε χάκερ και άλλους κακούς παράγοντες. Ενώ οι περισσότεροι από εμάς μπορούμε εύκολα να φανταστούμε υπολογιστές και smartphone να παραβιάζονται, η πραγματικότητα είναι ότι οτιδήποτε έχει σύνδεση στο Διαδίκτυο (

αυτοκίνητα

ρομπότ που κάνουν χειρουργική επέμβαση,

δρομολογητές

,

Κάμερες Wi-Fi

,

έξυπνα ηχεία

τα ψυγεία και οτιδήποτε άλλο μπορείτε να συνδεθείτε μέσω του ιστού) μπορεί να είναι στόχος.

Τα καλά νέα είναι ότι αυτό δεν είναι πολύ συνηθισμένο. Οι πιθανότητες είναι ότι το έξυπνο ψυγείο ή ο ιχνηλάτης γυμναστικής σας δεν έχει παραβιαστεί, αλλά το θέμα είναι ότι θα μπορούσε να είναι. Και είναι πολύ πιο εύκολο για τους χάκερ όταν οι κατασκευαστές συσκευών έξυπνων και διαδικτυακών πραγμάτων (IOT) δεν καταβάλλουν μεγάλη προσπάθεια για την ασφάλεια των προϊόντων τους, όπως η απαίτηση ισχυρών κωδικών πρόσβασης ή η προώθηση ενημερώσεων ασφαλείας για γνωστά τρωτά σημεία.

Ένα από τα πιο εύκολα κατανοητά παραδείγματα είναι οι κάμερες συνδεδεμένες στο διαδίκτυο ή με πρωτόκολλο Διαδικτύου (IP). Πέρυσι, ένα ρεπορτάζ του Cybernews το βρήκε αυτό

υπήρχαν 3,5 εκατομμύρια κάμερες IP

όπως οι κάμερες κλειστού κυκλώματος και οι βρεφικές οθόνες, που αντιμετωπίζουν το ανοιχτό διαδίκτυο και ότι “ορισμένες δημοφιλείς μάρκες είτε προσφέρουν προεπιλεγμένους κωδικούς πρόσβασης ή δεν διαθέτουν έλεγχο ταυτότητας”, πράγμα που σημαίνει ότι όποιος μπορεί να βρει τον σύνδεσμο μπορεί να συνδεθεί. Οι χάκερ μπορούν επίσης να δοκιμάσουν κοινούς αδύναμους κωδικούς πρόσβασης ή, εάν γνωρίζουν μια διεύθυνση email που σχετίζεται με έναν συγκεκριμένο λογαριασμό, να δοκιμάσουν κωδικούς πρόσβασης που έχουν αποκαλυφθεί στο παρελθόν—

ένα είδος επίθεσης που ονομάζεται γέμιση διαπιστευτηρίων

.

Και κάποιοι κακοί ηθοποιοί κάνουν ακριβώς αυτό.

Νέα έκθεση αυτή την εβδομάδα

διαπίστωσε ότι η πρόσβαση σε κάμερες σε παιδικά υπνοδωμάτια και υλικό σεξουαλικής κακοποίησης παιδιών από αυτές τις κάμερες πωλούνταν μέσω του

.

Το αμερικανικό Cyber ​​Trust Mark δεν μπορεί να διορθώσει μόνο του αυτού του είδους τις εισβολές, αλλά θα μπορούσε να βοηθήσει τους καταναλωτές να αποφύγουν τις πιο ανασφαλείς συσκευές. Προορίζεται να μοιάζει με τη βαθμολογία Energy Star, η οποία απονέμεται σε ηλεκτρονικές συσκευές που πληρούν τα απαιτούμενα πρότυπα ενεργειακής απόδοσης, αλλά για βασική ασφάλεια υπολογιστή.

Στην ενημέρωση Τύπου, η κυβέρνηση Μπάιντεν-Χάρις λέει ότι η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) θα διαχειριστεί το εθελοντικό πρόγραμμα πιστοποίησης. Πριν τεθεί σε ισχύ το επόμενο έτος, ο οργανισμός θα αναζητήσει δημόσια σχόλια και το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) θα δημοσιεύσει τα «συγκεκριμένα κριτήρια ασφάλειας στον κυβερνοχώρο» που πρέπει να πληρούν οι συσκευές. Μερικά από τα προτεινόμενα κριτήρια θα απαιτούσαν «μοναδικούς και ισχυρούς προεπιλεγμένους κωδικούς πρόσβασης, προστασία δεδομένων, ενημερώσεις λογισμικού και δυνατότητες ανίχνευσης περιστατικών».

Ενώ τα πρότυπα είναι ακόμα λίγο στον αέρα, έχουμε μια καλύτερη ιδέα για το πώς θα λειτουργήσει το ίδιο το σήμα. Εκτός από το σημάδι στο μπροστινό μέρος του κουτιού, θα υπάρχει ένας κωδικός QR συνδεδεμένος «με ένα εθνικό μητρώο πιστοποιημένων συσκευών για να παρέχει στους καταναλωτές συγκεκριμένες και συγκρίσιμες πληροφορίες ασφαλείας σχετικά με αυτά τα έξυπνα προϊόντα». Με άλλα λόγια, εάν το πρόγραμμα λειτουργεί όπως προβλέπεται, ο κωδικός QR θα σας επιτρέψει να ελέγξετε εάν μια συσκευή έχει λάβει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Προς το παρόν, το πρόγραμμα είναι εθελοντικό — αν και ορισμένοι μεγάλοι παίκτες έχουν εγγραφεί. Η

, η Best Buy, η Cisco Systems, η Connectivity Standards Alliance (η ομάδα πίσω από το πρότυπο έξυπνου σπιτιού Matter), η

, η Infineon, η LG, η Logitech, η OpenPolicy, η Qualcomm και η Samsung ήταν όλα μέρος της ανακοίνωσης. Η

, ωστόσο, ήταν εμφανώς απούσα και δεν έχει ανταποκριθεί

αίτημα για σχολιασμό από

Η Washington Post


.

Άρα, θα λειτουργήσει το αμερικανικό Cyber ​​Trust Mark για να ενθαρρύνει τους κατασκευαστές έξυπνων συσκευών να ασφαλίζουν καλύτερα τα προϊόντα τους; Ή μήπως τα πρότυπα θα καταλήξουν πολύ χαμηλά μέχρι να τεθούν σε ισχύ το επόμενο έτος; Θα πρέπει απλώς να περιμένουμε και να μάθουμε.


https://www.popsci.com/













Μπορεί επίσης να σας αρέσει


Τεχνολογία




Η συνδρομητική υπηρεσία Nest Aware της Google λαμβάνει μια αύξηση τιμής 20 $



Amazon




Μια γιγαντιαία λίστα με προσφορές για την Ημέρα της Εργασίας για να διαβάσετε όσο…



Τεχνολογία




Το power bank γρήγορης φόρτισης 145 W της UGREEN ήταν σωτήριο κατά τη διάρκεια του…



Τεχνολογία




Ο κατασκευαστής του «έξυπνου» κλουβιού αγνότητας άφησε εκτεθειμένα τα email, τους…



Αφήστε ένα σχόλιο στο άρθρο…



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.