13.10.2016  Новости, Безопасность, Интернет

Организация Cloud Security Alliance (CSA) представила доскональный 75-страничный доклад с подробной дорожной картой для разработки безопасных IoT-продуктов. Хотя устройства Интернета вещей часто представляют собой малогабаритные встроенные системы, IoT тесно связан с облаками, поскольку IoT-устройства используют облачные сервисы. «Независимо от того, идет речь о контролируемых голосом помощниках или о говорящих куклах Барби, всё это взаимодействует с сервисами в облаке, — констатирует Брайан Рассел, председатель Рабочей группы IoT в CSA и главный инженер подразделения Cyber Security Solutions компании Leidos. — Хотя CSA располагает хорошо проработанными инструкциями по облачной безопасности, включающими матрицу Cloud Controls Matrix (CCM) и другие руководства, мы поняли, что, если сами IoT-продукты не будут безопасными, угрозы компрометации систем будут сохраняться». По словам Рассела, IoT можно рассматривать как «систему систем», в которой для функционирования сервиса работает множество компонентов. В таком сценарии безопасность системы целиком зависит от безопасности ее слабейшего звена. «К сожалению, производителям IoT-продуктов часто сложно заботиться о безопасности своих продуктов, поскольку раньше им не приходилось заниматься инженерными разработками в данной области», — отметил Рассел. Отсутствие опыта вендоров в сфере безопасности усугубляется дефицитом квалифицированных инженеров по безопасности, которые могли бы помочь IoT-вендорам. Рассел добавил, что ... читать далее.