Iki 2024 m. pabaigos tikimasi turėti 18,8 mlrd. prijungtų daiktų interneto įrenginių, todėl nenuostabu, kad įrenginių lygio saugumas reguliuotojams kelia vis didesnį susirūpinimą. Naujasis „Cyber Trust Mark“ JAV skirtas padėti vartotojams lengvai atpažinti išmaniuosius įrenginius, atitinkančius tam tikrus kibernetinio saugumo standartus, pavyzdžiui, išmaniųjų namų kameros, maršrutizatoriai, termostatai ir kiti daiktų interneto produktai. Ir nors šiuo metu tai yra savanoriška, įsigalioja kitos privalomos priemonės, pvz., ES kredito reitingų agentūra, pagal kurią gamintojai iki 2027 m. į rinką pateiks reikalavimus atitinkančius produktus. Taip atsiliepiama į rinką, kurioje anksčiau 2024 m. antrąjį ketvirtį buvo pristatyta 29 % mobiliųjų daiktų interneto modulių. nėra specialių apsaugos funkcijų.
Pasinerkite į šią ataskaitą, kurioje nagrinėjami programinės ir aparatinės įrangos saugumo aspektai daiktų interneto modulio tiekimo grandinėje, apimantys tokias temas kaip:
- SBOM ir VEX dokumentų vaidmuo – Gamintojai turi patikrinti, ar, pavyzdžiui, atnaujinant programinę-aparatinę įrangą, nėra pažeidžiamų ar neleistinų programinės įrangos komponentų.
- Apsaugos nuo klastojimo priemonės – Kriptografiniai parašai ir maišos yra būtini norint užtikrinti, kad platinant ar diegiant programinės įrangos naujinimai ir komponentai nebuvo sugadinti.
- Tikrinama kilmės šalis – Supratimas, iš kur gaunama programinė įranga, padeda užtikrinti, kad mobiliųjų daiktų interneto modulių programinės įrangos komponentai turi patikimą kibernetinio saugumo praktiką ir taip toliau apsaugo daiktų interneto įrenginius.
- Rašiklio testavimas, aparatūros pagrindu sukurtas RoT ir patikimi pardavėjai – Taip pat turėtų būti imamasi priemonių, kad būtų užtikrinti aparatinės įrangos saugos elementai, palaikomi tokiomis iniciatyvomis kaip IoT SAFE.
Šioje ataskaitoje taip pat siūlomos geriausios praktikos pavyzdžiai; bendradarbiaudami su „Quectel“, programinės įrangos, aparatinės įrangos ir holistiniai gamintojai turėtų užtikrinti, kad nebūtų pažeidžiamumų, tokių kaip testavimas, PKI, patikimas SBOM ir kiti metodai. Norėdami pasinaudoti įrenginio sauga ir paruošti savo veiklą rytojaus prijungtoms prekyvietėms, spustelėkite, kad pasiektumėte šią ataskaitą dabar.
Atkreipkite dėmesį: Šią ataskaitą gali skaityti tik prisijungę vartotojai.
Source link