Podcast: Iparági harcok az IoT biztonsági kockázatok ellenőrzéséért | IoT Now News & Reports

Podcast: Iparági harcok az IoT biztonsági kockázatok ellenőrzéséért | IoT Now News & Reports

Időbélyeg: 24. május 2023. 11:08
Forrás csomópont: 2106427

Az adatszivárgások kockázata a tárgyak internete területén gyorsan növekszik, a költségek pedig gyorsabban emelkednek. A legújabb Trending Tech podcastban Jeremy Cowan műsorvezető megkérdezi a Thales digitális identitásért és biztonságért felelős marketingigazgatóját, Stephane Quetglast, hogyan reagál az iparág. Spoiler: Ez keményen visszavág! Plusz Robin Duke-Woolley, a Beecham Research vezérigazgatója és alapítója figyelmeztet a kieső ipari termelés, a javítás, a peres eljárások és a hírnévkárosodás költségeire. Dőljön hátra, hallgassa meg és ismerje meg az IoT bevált gyakorlatait, mielőtt aláírnánk Elon Musk Wet Nellie-jének tengeralattjáró-történetét. Állítólag. 

FigyeljFigyelj

Hallgassa meg az összes epizódot

[00:00:00] Jeremy Cowan: Üdvözöljük a 37. epizódban Felkapott technológia podcast a celluláris IoT biztonságáról, és nagyon melegen üdvözöljük hallgatóink ezreit világszerte, bárhol is találjuk Önt. A nevem Jeremy Cowan. Társalapítója vagyok a távközlési és műszaki oldalaknak IoT-Now.com, VanillaPlus.com és TheEE.Ai amely – ahogy a neve is sugallja – a mesterséges intelligenciát takarja azért A fejlődő vállalkozás.

Köszönjük, hogy csatlakozott hozzánk a mai, néha komoly, néha könnyed pillantásért a vállalkozások digitális átalakulására. Rendben, ha az utóbbi időben egyáltalán időt töltött a dolgok internetének tanulmányozásával, akkor azt hallotta, hogy az IoT biztonságának megsértésének esélye folyamatosan nő, és a költségek is.

Miért történik ez? Nos, mint egy új jelentés, amelyet globális biztonsági szakértők támogatnak Thales és brit székhelyű írta Beecham kutatás mondja, az IoT-megoldások egyre fontosabbá válnak az üzleti működésben. Így elkerülhetetlenül vannak olyan megoldások, amelyek egyre nagyobbak, üzleti szempontból kritikusabbak, messzemenőek, átjárhatóak és összetettebbek. Ma pedig a celluláris IoT biztonságáról beszélgetünk a Thales szakértőjével és a jelentés egyik szerzőjével. A Thales egy globális technológiai szolgáltató, amely világszerte több mint 77,000 XNUMX alkalmazottat foglalkoztat. Digitális innovációk megvalósításán dolgozik a big data, a mesterséges intelligencia, a kapcsolódás, a kiberbiztonság és a kvantumtechnológia területén.

És büszkén mondhatom, hogy a Thales ma a szponzorunk. Szóval köszönöm nekik, hogy lehetővé tették ezt az igazán kritikus vitát. Első vendégünk Stephane Quetglas, aki a Thales Digital Identity and Security marketing igazgatója. Stephane, üdvözöllek.

[00:02:12] Stephane Quetglas: Köszönöm, Jeremy. Jó itt lenni.

[00:02:14] Jeremy Cowan: Jó, hogy vagy! Szintén ma csatlakozunk hozzánk. Mint mindig, öröm hallani Robin Duke-Woolley-t, a nemzetközi tanácsadó cég vezérigazgatóját és alapítóját. Beecham kutatás. Robin, jó, hogy újra itt vagy.

[00:02:28] Robin Duke-Woolley: Jó itt lenni, Jeremy.

[00:02:30] Jeremy Cowan: Manapság a technológiai szektor egy nagy hely, ezért szívesen pásztázzuk vendégeinkkel az eget, hogy megnézzük, mi történik még.

Srácok, vessünk egy gyors pillantást néhány komoly technológiai hírre, amit találtatok, és később egy kis szünetet tartunk a könnyed záró rovatunkban, Mi a Tech hogy megvitassunk néhány technológiai hírt, amelyek szórakoztattak vagy meghökkentettek bennünket. Hozzád fordulok, Robin, milyen komoly technológiai híreket láttál mostanában?

[00:02:59] Robin Duke-Woolley: Nos, én magam is nagyon megijedtem, amikor a legnagyobb biztonsági kockázatokat hordozó orvosi IoT-eszközökről olvastam. Szóval, ez egy jelentés erről ZDNet április 19-én. A jelentés szerint a csatlakoztatott orvosi eszközök továbbra is nem támogatott operációs rendszereken működnek, és továbbra is javítás nélkül működnek, még akkor is, ha a kibertámadások száma folyamatosan nő a célzott egészségügyi szektorban.

Így példát vettek a nővérhívó rendszerekről, amelyek lehetővé teszik a betegek számára, hogy kommunikáljanak a nővérekkel, ha segítségre van szükségük, és megfigyelik. Tehát akkor azt jelenti, hogy a nővérhívó rendszerek 48%-a rendelkezik javítatlan Common Vulnerability Exposure-val, amit CVE-nek neveznek. Ez tehát alig több mint egyharmada akkora kritikus súlyosságú CVE-nek. Ez nagyon sok, amikor elkezd gondolkodni azon, hogy hány nővér van a közelben. Aztán az infúziós pumpákról beszélnek. Ez most nagyon aggasztó, mert mechanikusan vagy elektromosan folyadékkal látják el a betegeket. Ezek a második legkockázatosabb IoT orvosi eszközök, amelyek csaknem egyharmada javítatlan CVE-kkel működik.

Aztán 27% kritikus súlyosságú CVE-vel – ez óriási szám. És akkor a klinikai környezetben használt IP-kamerák több mint fele nem javított CVE-vel rendelkezik, amelyek 56%-a kritikus súlyosságú. Szóval elkezdett töprengeni, vajon mennyire biztonságban megyek mostanában háziorvosi rendelőbe?

[00:04:26] Jeremy Cowan: Ezek észbontó figurák, Robin. Stephane, mit gondoltál erről?

[00:04:30] Stephane Quetglas: Szerintem ez nagyon bosszantó, aggasztó és ijesztő, ahogy Robin mondta. Valószínűleg azért, mert az egészségügyben reagálunk így. De ugyanez a helyzet más szektorokban is, ami valós globális probléma, úgy gondolom, hogy most éppen ezt érintjük.

Ez azt jelenti, hogy változtatásra van szükség a csatlakoztatott eszközzel kapcsolatban, bármi legyen is az. És azt hiszem, erről a podcastban természetesen többet fogunk beszélni. És ez igazi probléma.

[00:05:02] Jeremy Cowan: Stephane, melyik komoly technológiai hír keltette fel a figyelmedet?

[00:05:07] Stephane Quetglas: Ez egy hasonló, de egyébként egy másik szektorban. Ez egy jelentés, amelyet a webhelyen találtunk, Telecoms.com. Ezért egy kiberbiztonsági cég jelentést készített a kiberbiztonság helyzetéről. Nagyon nagy adatmintát vettek. Azt mondják, hogy mesterséges intelligenciát használnak ennek eléréséhez.

1.8 milliárd csatlakoztatott eszközről, 40 millió otthoni hálózatról beszélnek, ami teljesen hatalmas. Valószínűleg a valaha készült legnagyobb elemzés. És a megállapítások szerint a kiberbiztonsági fenyegetések valóban az otthonában fellelhető, virágzó IoT-termékekből származnak.

Ez például egy IP-kamerát jelent. És ezek az IP-kamerák nagyon-nagyon-nagyon exponáltak. Találhat például csatlakoztatott DVR-eket vagy csatlakoztatott tárolóeszközöket is, amelyekre rámutatott. És amikor megvizsgálják a kiberbiztonsági fenyegetések mögött rejlő problémákat, hármat látnak belőlük. Tehát az első az ezeken az eszközökön terjedő reklámprogramokról szól. Szóval, ez egy dolog. A másik, ami szerintem nagyon fontos, az az, hogy ahogy Robin mondta, nagyon sok eszköz alapvetően nem támogatott, vagy valójában elavult. Ugyanis IP kamera vásárlásakor valószínűleg egy-két év múlva kiadja a gyártó az új modellt. Az imént vásárolt termék a vásárlás időpontjában rendben van, de később már nem lesz támogatott. Tehát ez azt jelenti, hogy hosszú időn keresztül olyan termékkel találja magát szemben, amely egyre nagyobb kockázattal jár. Addig növekszik, amíg úgy nem dönt, hogy kicseréli egy újra. Tehát valószínűleg sok évig fogja használni, és még évekig. Azt mondanám, hogy ez meghaladja az eladó által nyújtott támogatás élettartamát. És ez egy igazi probléma. Ezért fontos tudnia, hogy Ön mikor végfelhasználó, és mit vásároljon a kapcsolódó termékek, például az otthoni IoT termékek tekintetében. Tudnia kell, hogy mennyi ideig tart a támogatás, tudnia kell, hogy a támogatást megfelelően lebonyolítják-e. Úgy gondolom, hogy ez kihívás mind a végfelhasználók, mind a fogyasztók, mind az IoT-cégek számára.

[00:07:21] Jeremy Cowan: Robin, mit vettél ki ebből a történetből?

[00:07:24] Robin Duke-Woolley: Igen, azt hiszem, ez egy nagyon fontos pont, mert mindig az üzleti élet biztonságáról és a magas szintű biztonság szükségességéről beszélünk az üzleti életben. Kevesebbet beszélünk a fogyasztók biztonságáról. De a fenyegetés folyamatosan növekszik. És úgy gondolom, hogy ez az egész kérdés, hogy milyen biztonsági szintet vagy hajlandó elfogadni, olyan dolog, ami a jövőben valóban mindenkit érint.

Mert minden növekszik. A fenyegetés folyamatosan növekszik. És ez nem csak az üzleti életben van így, hanem a fogyasztói térben is. Mindig is azt feltételeztük, hogy a fogyasztói tér elég jelentéktelen, hogy ha fenyegetést kap, akkor az mit jelent? De valójában nagyon káros lehet.

És úgy gondolom, hogy a mai megbeszélésünk során ezek egy részét ki fogjuk fedni.

[00:08:08] Jeremy Cowan: Nos, ez be volt kapcsolva Telecoms.com és mint mindig, a hallgatóink tudni fogják, hogy ezekre a történetekre mutató linkeket helyezünk el átiratainkba, így mindannyian követhetitek ezt ott. Köszönöm. Nos, nézzük meg közelebbről azt, amit korábban mondtunk. Ez egy nagy, nagy probléma az IoT mobilbiztonságában. https://telecoms.com/519488/security-could-be-a-fly-in-the-ointment-for-the-iot-boom/ 

Stephane, azt hiszem, jogos kijelenteni, széles körű egyetértés van az IoT-szektorban abban, hogy egyre nagyobb a kockázata annak, hogy a felhasználók jelentős biztonsági rést tapasztalnak IoT-megoldásaik során. Miért növekszik?

[00:08:44] Stephane Quetglas: Úgy gondolom tehát, hogy kezdjük azzal, jogos azt mondani, hogy az IoT-t nagyobb léptékben alkalmazzák. Ma már sok-sok kontextusban látjuk a csatlakoztatott eszközöket, csak az egészségügyről beszéltünk, de az otthoni IP-kamerákról is. Sok más olyan felhasználási eset is létezik, amelyeket ténylegesen az IoT-vel, a csatlakoztatott eszközökkel kezelnek.

Szóval ez az első ok. Ez a nagy számú vertikális alkalmazás néhány kritikus alkalmazást is tartalmaz. Ha az egészségügyi adatok kezelésére gondolunk, de például az intelligens hálózatra is, a monitorozásra, a vízelosztás is nagyon kritikus. Ez a kritikus tömeg, amit elérünk, vonzóvá válik, mert a támadók által elérhetõ nyereségek ugyanilyen ütemben növekszenek. És mivel az IoT-t is nagyobb léptékben alkalmazzák, egyre növekszik az úgynevezett arctámadás. Több végpont, eszköz van, amelyeket potenciálisan megcélozhat. Tehát több lehetőség áll rendelkezésére, ha meg akar támadni egy rendszert. Szerintem az is tény, hogy a digitális biztonság meglehetősen gyorsan fejlődik, és hogy az új belépők, új cégek, akik a piacon lévő eszközöket szeretnék összekapcsolni, azzal a kihívással néznek szembe, hogy megértsék, hogyan védhetik meg a piacra dobott megoldásokat, de azt is, hogyan hogy megszerezzék a megfelelő védelmükhöz szükséges készségeket. És még ennél is fontosabbnak tartom, hogy a digitális biztonság fejlődése miatt megőrizzük ezeket a készségeket, így a dolgok internetének növekvő elterjedésének ez a tendenciája egyértelműen a biztonság megsértésének kockázatával jár ezekben a megoldásokban. 

[00:10:25] Jeremy Cowan: Robin, a jelentésében, amelyre már hivatkoztunk, és amelyet közzé kell tenni IoT-Now.com, Ön a biztonsági rések növekvő költségeiről beszél. Tulajdonképpen hogyan méri fel a biztonság megsértésének költségeit, és milyen költségekről beszélünk?

[00:10:42] Robin Duke-Woolley: Igen. Szerintem itt a vállalkozásokról beszélünk. Nem a fogyasztókról beszélünk, a fogyasztókról később, de valójában három terület van, ami miatt aggódnunk kell. Először is, ha jogsértés történik, az valószínűleg hatással lesz a kezdeti műveletekre.

Így például, ha egy gyárban van, akkor egy időre leállíthatja a gyárat. Nos, ebben az esetben van leállás, és ez a költség nagyon magas lehet, nyilvánvalóan attól függően, hogy milyen műveletekről van szó. De talán ennél is több, a potenciális hírnév költsége.

Így például, ha világossá válik, hogy egy jól ismert márka biztonságát megsértették, az elég pusztító lehet, mert mi történt azokkal az adatokkal, hová tűntek, és ki használja és mire? Tehát az egész lehetséges peres ügy összefügg ezzel, nem is beszélve a hírnév károsodásáról.

Aztán a harmadik terület a javítás költsége. Tehát, ha valamit megtámadnak, és az távoli, és távolról nem javítható, akkor lehet, hogy ki kell mennie a helyszínre, bárhol is legyen, és ki kell cserélnie az ott lévő berendezéseket is. Szóval, igen, összességében három olyan területed lehet, amelyek önmagukban potenciálisan elég nagyok.

Ha ezeket összeadja, az óriási költséget jelenthet. És ez az a probléma, hogy ahogy egyre jobban belemászunk a potenciális biztonsági résekbe, azok egyre kifinomultabbak lesznek. Ahogy a rendszerek kifinomultabbá válnak, úgy nőnek a biztonsági rések is, ami azt jelenti, hogy a költségek egyre magasabbak lesznek.

És akkor az a kérdés, hogy megengedheti-e magának a biztonság megsértését? És tényleg ide jutottunk. Mert előbb-utóbb, valószínűleg előbb, biztonsági rés következik be.

[00:12:31] Jeremy Cowan: Ez elkerülhetetlen. Stephane, megértem, hogy a Thales és mások az iparágban nagyon szorosan együttműködnek a GSMA-val, ez a mobilhálózat-üzemeltetők, hogy kidolgozzanak egy IoT biztonsági keretrendszert. Adna nekünk egy átfogó képet arról, hogy néz ki ez a keret?

[00:12:50] Stephane Quetglas: Természetesen. Így a GSMA együttműködött az iparág érdekelt feleivel, köztük velünk számos fontos elemen, amelyek elősegítik a celluláris IoT megoldás biztonságossá tételét. Ez egy mobilhálózat-szolgáltató. Tehát nyilvánvalóan sejtes megoldásokról beszélt, és ez több elemből áll.

Az első tehát, azt hiszem, az alap valószínűleg az eSIM, a beágyazott SIM, amely egyre több készülékben található meg, hogy biztosítsa a készülék mobilhálózathoz való csatlakozását. Ez az (eSIM) alap pedig biztonságos algoritmus szoftveren alapul. Az eSA rendszer szerint tanúsított, amely az eUICC biztonsági biztosítási rendszer.

Mondjuk ennek a keretrendszernek a második eleme, amely abból áll, hogy világosan meghatározzuk, mit akarunk védeni, és az iparág által elismert módszertan segítségével ellenőrizni kell, hogy ez a védelem az elvárt szinten van-e. A többi, a GSMA által kezelt elem a gyártóhelyek akkreditációja.

Tehát győződjön meg arról, hogy a termékeket megfelelően gyártják, és az érzékeny hitelesítő adatok biztonságát ezekben a termékekben megfelelően kezelik. Ezeket SAS-irányelveknek nevezzük. És végül, ez inkább egy nagy alkalmazási szinten. A GSMA-val is dolgoztunk az adatok védelmére, az eszközök hitelesítésére szolgáló megoldásokon, amikor az IoT-eszköz és az alkalmazás közötti kapcsolat védelméről van szó a felhőben.

Ezt IoT SAFE-nek hívják, és van egy másik elem is, a Secured Applications for Mobile vagy a SAM, amely lehetővé teszi az alkalmazások biztonsági funkcióinak telepítését az eSIM-ben, nem pedig magát az eszközt. Tehát ezek az elemek mindegyike kombinálható az IoT-megoldások biztonságának növelése érdekében, legyen szó fogyasztói IoT-ről vagy IoT-megoldásokat telepíteni kívánó vállalkozásokról. 

[00:14:42] Robin Duke-Woolley: Igen, ez sok, nem? Ön a biztonságos hardverről és szoftverről beszélt. Stephane, mindkettőre szükség van, vagy mindent megtehetsz biztonságos szoftverrel?

[00:14:52] Stephane Quetglas: Valójában, ha azt a magas szintű biztonságot szeretné elérni, amely például eSIM-en keresztül a mobil biztonsági hálózathoz szükséges, akkor nem hagyatkozhat csak szoftverre. Néhány védelmet megvalósíthat szoftverben, de ezek nem elegendőek. Tehát az ideális kombináció az elvárt szint eléréséhez, például az eSIM-mel rendelkező mobilhálózat-üzemeltetők számára a biztonságos hardver és szoftver kombinálása. És csak így kombinálhatja ezt a kettőt, ami elvezetheti Önt az elvárt védelmi szinthez. Nyilvánvalóan vannak, akik megpróbálnak csak szoftvert használni. Valójában ezt a védeni kívánt használati esetet szem előtt kell tartani.

És amint azt a kutatás is sugallja, amikor korábban megnéztük a híreket, ha figyelembe vesszük az IP-kamerákat, ez egyértelműen nem elég. Tehát valójában arról van szó, hogy mérlegelje a használati esetet, és azt a biztonsági szintet, amelyet a védelemhez el kell érnie. Az eszköz csatlakoztathatósága, az adatok titkossága például elvezeti Önt ehhez a megoldáshoz. Ami az IoT-t, a mobilhálózatokhoz való csatlakozást, az érzékeny adatok cseréjét illeti, például az intelligens mérőtől a grid távfelügyeleti megoldásáig, nagyon fontos a biztonságos hardver és szoftver kombinációja. 

[00:16:18] Jeremy Cowan: Stephane, említetted az eSA tanúsítványt. Mi ennek a jelentősége, kérem?

[00:16:25] Stephane Quetglas: Tehát az eSA az eUICC Security Assurance rövidítése. Tehát az eUICC az eSIM technikai rövidítése. Az eSA-tanúsítvány pedig egy nagyon fontos változás a GSMA-keretrendszerben, mert nemrégiben vezették be, és egy iparági tudásalapú megközelítés újrafelhasználásából áll a biztonsági értékelésben, amit Common Criteria-nak neveznek. Ez valójában nemzetközileg elismert, nagyon világosan meghatározva a védeni kívánt biztonsági célt. És ez a megközelítés harmadik felek felhasználásával történik. Nem csak az eszköz, jelen esetben az eSIM gyártója állítja, hogy az eSIM implementáció elég jó.

Ez valami biztonsági laborral történik. Tehát a laboratóriumok a digitális biztonságra specializálódtak. Meg fogjuk elemezni a terméket, elemezzük és jelentést készítünk arról, hogy oké, ez a termék megfelel a biztonsági kulcs védelmének, az érzékeny hitelesítő adatoknak, amelyeket kezelnie kell.

És ez a független harmadik fél megközelítés nagyon fontos. Tehát ezeket a laboratóriumokat a GSMA támogatja, és semmilyen kapcsolatuk nincs a termékszállítókkal. valamint átadják a jelentést a hitelesítő hatóságnak, amely ellenőrzi az adatokat és kiadja a végleges tanúsítványt.

Tehát így lehet elérni ezt a független értékelést, amit a GSMA határozza meg. És úgy gondoljuk, hogy nagyon-nagyon fontos ezt a tanúsítást ilyen módon megtenni, mert így bizonyíthatja ügyfelei, a piac érintettjei előtt, hogy termékei megbízhatóak, és mindenféle biztonsági probléma nélkül használhatók. 

[00:18:19] Jeremy Cowan: Robin, szeretnék visszatérni hozzád, ha lehet. Minden eszközre vonatkoznia kell az ilyen típusú biztonságra? Nem drága?

[00:18:28] Robin Duke-Woolley: Nos, igen. Nem feltétlenül. Kinek drága? Tehát a fogyasztó számára, visszatérve arra, amiről korábban beszéltünk a fogyasztók feltöréséről, nem biztos, hogy szeretne külön fizetni egy rendkívül biztonságos eszközért. De ha igen, valószínűleg csak néhány pennybe fog kerülni, vagy valami hasonló.

Tehát magánszemélyként milyen szintű biztonság fontos Önnek, de kinek drága? Valóban, ha Ön olyan, mint egy fogyasztó, és feltörik az eszközét, akkor lehet, hogy az Ön számára nem fontos, de az adott eszköz gyártója számára nagyon fontos lehet, mert akkor belekerülünk mindazokba a költségekbe, amelyekről korábban beszéltünk.

Ebben az esetben a hírnév költsége különös. És akkor a javítási költség, akár egy fogyasztói készülék esetében is. Tehát igen, ez nem triviális, és egyensúlyt kell teremtenie a kockázat és a költségek között. Lehet, hogy fizetsz egy kicsit többet. De akkor sokkal nagyobb védelmet kaphat.

Szóval, úgy gondolom, hogy ez személyes döntés, és úgy gondolom, hogy ezen is változtatni kell az idő múlásával, mert ahogy korábban mondtuk, a kockázatok idővel nőnek, és egyre kifinomultabbak. Tehát lehet, hogy jelenleg nem aggódik amiatt, hogy feltörik a fejhallgatóját, de attól tarthat, hogy a babariasztóját feltörik.

És ezt mérlegelnie kell, hogy ez mennyire fontos. És akkor érdemes lehet egy kicsit óvatosabbnak lenni az ezért kapott védelem tekintetében. A gyártók minden bizonnyal, ha egyszer eltalálják őket egy termékkel, amely a címlapokra került, aggódni fognak, hogy ez megismétlődik.

[00:20:07] Jeremy Cowan: Tehát minden a megfelelő védelem kezeléséről szól?

[00:20:10] Robin Duke-Woolley: Igen. Igen.

[00:20:11] Jeremy Cowan: Stephane, az IoT SAFE-ről szóló korábbi beszélgetésünk után, mit tesz ez hozzá az imént tárgyalthoz?

[00:20:20] Stephane Quetglas: Tehát az IoT SAFE az alkalmazási szint szempontjából releváns, ami azt jelenti, hogy ez egy szabványos megoldás, amely az eSIM-et az IoT-eszköz és a felhőben történő alkalmazása közötti kommunikációhoz használja, biztonságot nyújt. Így lehetőséget ad az eszköz azonosítására, az eszköz hitelesítésére, a kommunikáció titkosítására, például a tranzakciók aláírására.

Tehát ez egy nagyon hasznos funkció vagy funkciókészlet az IoT-eszközgyártók számára, így egyszerűen megfelelő biztonságot adhatnak az eszközökhöz. Az IoT SAFE kihasználja az eSIM-eket, ami azt jelenti, hogy kihasznál, mondjuk egy biztonságos platformot, amely bizonyított a biztonság terén.

Korábban beszéltünk a minősítésről. Ez is jellemzően termék. Az eSIM általában egy digitális biztonsági szakember, például a Thales által szállított termék. Tehát valóban profitálhat azokból a termékekből, amelyeket mondjuk a biztonságra terveztek.

És ez egy mód arra is, hogy nagyszámú, mondjuk több százezer, millió eszköz telepítését megoldjuk. Mert az IoT SAFE és az IoT SAFE szolgáltatással kombinálható további kiépítési megoldások segítségével automatikusan előállíthatja azokat a biztonsági kulcsokat, amelyek mondjuk az eszközhitelesítési kommunikációs védelem középpontjában, középpontjában állnak.

Ez belsőleg, ebben a kriptográfiai eszköztárban történik, ha kívánja. A kulcsokat soha nem osztják meg kívülről, ezért itt nagyon-nagyon jól védettek. És ennek nem kell megtörténnie a készülék gyártása során, vagyis a készülékben, az OEM (eredeti berendezésgyártó) gyárában. Ez nem lesz hatással ezeknek a biztonsági funkcióknak a hozzáadása miatt, ami azért is fontos, mert a költségekről beszéltünk, közvetlenül korábban. A biztonság egyszerű és költséghatékony tartása az ideális helyzet, mert könnyedén növelheti a biztonságot az eszközön. Ez nem sokat ad hozzá az anyagjegyzékhez, de a készülék gyártása során sem kell hosszú időt töltenie azzal, hogy ezeket a biztonsági hitelesítő adatokat biztonságosan beadja.

Nem kell, hogy a gyárat ellenőriztesse a biztonság és így tovább, és így tovább. Tehát mindkét biztonságot hasznossá teszi, mert megfelelő szintű és költséghatékony is.

[00:22:58] Robin Duke-Woolley: Igen. Nagyszerű. Valójában a GSMA által ebbe belehelyezett kiegészítő szolgáltatások meglehetősen növekvő kerete. Említettél egy másik kezdőbetűkészletet. Szóval, csak hogy mindenkit összezavarjak, SAM egy másik halmaz, meg tudná mondani, mi ennek a jelentősége?

[00:23:15] Stephane Quetglas: Igen. Persze, persze. Tehát a SAM azért fontos, mert az alkalmazások és szolgáltatások hatékony védelmét is lehetővé teszi. Csak az IoT-kommunikációról beszéltem például az IoT SAFE-el. De a SAM-mel tovább lehet lépni, mert valójában ez olyan, mint az IoT SAFE, ez egy módja annak, hogy kiaknázzuk az eSIM biztonságos képességeit, felosztjuk a biztonsági, mondjuk az eszközön futó alkalmazás folyamatait, és végrehajtjuk azokat az eSIM-en belül. . Az alkalmazásszoftver nem biztonságos része pedig a készülékben maradhat. Szóval ez egy módja annak, hogy elérd. És ez egy nagyszerű módja annak, hogy megvalósítsa az IoT SAFE-et, és leválasztja az IoT SAFE-et, amely az IoT-szolgáltatást szolgálja a mobiltelefon IoT-kommunikációjától. Ez tehát azt jelenti, hogy egy IoT-vállalkozásnak külön kell gondolnia az IoT-mobil kommunikációs partnerekre az IoT-eszköz és az alkalmazás közötti kommunikáció biztosításának módjától, ha valamilyen okból meg kell változtatnia a kapcsolati partnert.

Ezt megteheti az eSIM, a távoli kiépítési képességek használatával anélkül, hogy megszakítaná az eszköz és a felhő közötti kommunikációt. Például nem kell újra regisztrálnia az eszközt.

[00:24:35] Robin Duke-Woolley: Jobbra. 

[00:24:36] Stephane Quetglas: Tehát ez egy nagyszerű kiegészítés az IoT SAFE-hez.

[00:24:39] Robin Duke-Woolley: Jó.

[00:24:39] Jeremy Cowan: Ez nagyon hasznos. Az EU 2009 júniusában fogadta el kiberbiztonsági törvényét, Stephane. Ez hol fér össze mindezzel?

[00:24:50] Stephane Quetglas: Tehát ez egy fontos mérföldkő az EU-ban. Úgy értem, a szabályozás valószínűleg a megfelelő módja annak, hogy növeljük a biztonságot az IoT-ben, hogy iránymutatást adjunk, de kötelezettségeket is vállaljanak a csatlakoztatott eszközöket telepíteni kívánó vállalatok számára. Szerintem a cél ugyanaz, mint amiről eddig beszéltünk. Meg kell védenünk, ami csatlakoztatva van, mert potenciálisan feltörhető, és a költségek nagyon magasak lehetnek. A károk nagyon magasak lehetnek. Még nincs kész, de azt mondhatjuk, hogy ez a szabályozás a kapcsolódó termékek biztonságának javítását célozza a tervezési és fejlesztési szakaszban.

Tehát minden a beépített biztonságról szól, például nem utólagos elgondolásnak veszi a biztonságot, hanem mondjuk tényleg a termékciklus fejlesztésének elején. Tehát a tanúsításról beszélnek, de beszélnek a karbantartásról is. Emlékezzen azokra az esetekre, amelyeket korábban megosztottunk az elavult termékekről, amelyek kiberbiztonsági támadásoknak vannak kitéve. Felismerik, hogy a karbantartás elengedhetetlen, mert a biztonság fejlődik, ezért gondoskodnia kell arról, hogy eszközei a kívánt szinten maradjanak. És ha a szintekről beszélünk, azt is felismerik, hogy különböző szintekre van szükség, amelyek függőleges alkalmazásonként eltérőek.

Szóval dolgoznak. De ez egy módja annak, hogy hivatalossá tegyük azokat a legjobb gyakorlatokat, amelyeket valójában a piacon látunk. És ez egy módja annak, hogy szélesebb értelemben alkalmazzák őket.

[00:26:20] Robin Duke-Woolley: Nagy. 

[00:26:20] Jeremy Cowan: Stephane, ha csak előre tekintve lezárhatjuk ezt a részt, hol látja a jövőbeli fenyegetéseket, és mit tesz ezek ellen?

[00:26:30] Stephane Quetglas: Szóval, talán csak azért, hogy ismét megerősítsem ezt az üzenetet. Az első fenyegetés a közeljövőben az lesz, hogy nem alkalmazzuk a már ismert legjobb gyakorlatokat. És ez egyértelmű probléma, és túl gyakran előfordul, hogy ezeket a biztonsági bevált gyakorlatokat nem alkalmazzák és nem veszik figyelembe az IoT-vállalatok. Természetesen nem mindegyik, de még mindig túl sok közülük nem foglalkozik a digitális biztonsággal. És azt gondolom, hogy ami a technológiákat illeti, ami sokat fog változni, a digitális biztonsági világ is, amit ma ismerünk, az a kvantum utáni kriptográfia, amely valószínűleg inkább közép-hosszú távon játékváltó, mert megzavar majd néhányat. a jól bevált rendszerek közül, amelyekről tudjuk, hogy meg kell változtatnunk az általunk használt kriptográfiai eszközöket, hogy ellenállhassanak a kvantum után. Tehát ezek a kvantumszámítógépek által végrehajtott támadások, amelyek a laboratóriumokban kezdődnek, már elég jól működnek.

Tehát itt van szükségünk a digitális biztonsági szakemberek szakértelmére. Így képesek lesznek megmondani, hogy a meglévő rendszernek hol kell fejlődnie, ha a meglévő megoldást olyan új megközelítésekkel kombinálják, amelyek legyőzik ezeket a kvantumszámítógépeket. És ez valószínűleg valami olyasmi, amit néhány év múlva látni fogunk, nem tudjuk. Senki sem tudja pontosan, hogy mikor, de ez egyértelmű fenyegetés, amellyel már elkezdtünk foglalkozni. 

[00:27:57] Jeremy Cowan: Köszönöm. Köszönöm mindkettőtöknek. Azt hiszem, van néhány hihetetlenül értékes tanulság, amelyeket mindannyiunknak jó lenne meghallgatnunk. Oké. Lazítsunk egy pillanatra, és nézzük meg, mi az, ami a technika világában ámulatba ejtett vagy szórakoztatott minket az utóbbi időben. Stephane, ezúttal te leszel az első. Mit láttál?

[00:28:14] Stephane Quetglas: Igen, egy mulatságos, a Tesláról. Egyszerre mulatságos és egy kicsit idegesítő is. A Tesla autók miatt alapvetően mindenhol kamerák vannak az autók elején és oldalán. Valójában kamerák is vannak az autóban.

És ez a hír, amit a Reuters különjelentésében láttam, azt hiszem, április eleje volt. Ez a jelentés a Tesla autókban lévő kamerák által készített privát felvételekről szól, amelyeket belsőleg megosztanak a Tesla alkalmazottai. És ezeknek a klipeknek egy része valóban elterjedt, ami adatvédelmi probléma, természetesen erős adatvédelmi probléma.

De ami itt felkeltette a figyelmemet, és ettől mulatságos ez a hír, az az, hogy az egyik videó azt mutatta, hogy ez egy Tesla parkolt a garázsban. És a Tesla közelében, a kamerán látható volt ez a merülő jármű a James Bond-filmből. Emlékszel erre a Lotus Espritre, ez volt ez a fehér sportautó, amely tengeralattjáróvá tudott változni. És ez valójában egy igazi tengeralattjáró volt, amit ehhez a filmhez építettek a hetvenes években, és tudjuk, hogy kié ez az autó valójában, és tudod mit, ez valójában Elon Musk.

Szóval, néhány éve megvette az autót, és valószínűleg valaki megosztott egy videót Elon Musk garázsáról ezzel a járművel.

[00:29:42] Robin Duke-Woolley: Nagy. Nagy.

[00:29:51] Jeremy Cowan: Igen. Nem tűnik jó karrierlépésnek valakinek. A tengeralattjáró elképesztő neve Nedves Nelli

https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/

[00:29:55] Robin Duke-Woolley: Remek. Remek. Igen.

[00:29:57] Jeremy Cowan: Robin, mi váltott ki mosolyt mostanában a technológiai téren?

[00:30:00] Robin Duke-Woolley: Nos, ezt tulajdonképpen kissé riasztónak tekintheti. Szóval csak egy napja jelent meg. Ez az Egyesült Államok Legfelsőbb Bírósága megtagadta egy olyan ügy tárgyalását, amely azzal érvelt, hogy az AI (mesterséges intelligencia) algoritmusokat a szabadalmi bejelentések feltalálóiként el kell ismerni és törvényi védelem alatt kell tartani. Tehát a fickó, aki ezt beletette, egy informatikus volt.

Azt állította, hogy a programja, a szoftvere egy fraktál ételtartó ötletét és egy vészjelző fényjelző egyedi szabadalmát adta elő. És szabadalmaztatni akarta, de azt akarta, hogy szabadalmaztassák az AI programja nevében. A Legfelsőbb Bíróság és a Szabadalmi Hivatal pedig úgy számolt, hogy ezt nem teheti meg, mert nem természetes személyről van szó.

Ez egy gép volt, és ezért nem tudta megcsinálni. De a helyzet az, hogy ez első fokon mulatságos. De aztán elkezdesz azon gondolkodni, hogy hol van a vége? Hol jutunk el odáig, hogy az emberek mesterséges intelligenciáját személyként kezeljék, nem pedig gépként.

És azt hittem, hogy ez eléggé aggasztó. Szóval, kicsit viccnek olvastam, aztán arra gondoltam, tarts ki. Van itt egy komoly dolog.

[00:31:06] Jeremy Cowan: Igen, van. Be kell vallanom, ettől kissé megzavarodtam. Segíts, ha tudsz. Tehát az Egyesült Államok Legfelsőbb Bírósága nem tárgyalja az ügyet, mert az AI-programot nem lehet feltalálóként felsorolni, ez talán tisztességes szempont. De ez azt is jelenti, hogy az AI-alkotásokat nem lehet jogilag védeni az Egyesült Államokban, ami szerintem rossz. Vagy ez azt jelenti, hogy a mesterséges intelligencia találmányait csak akkor lehet védeni, ha egy ember nevére van bejegyezve, és ez jó.

[00:31:32] Robin Duke-Woolley: Talán ez is ugyanolyan rossz!

[00:31:33] Jeremy Cowan: Nem tudom, hogy ez rossz vagy jó hír.

[00:31:36] Robin Duke-Woolley: Igen. Azt hiszem, itt valahol a törvény révén szereztünk edzőt és lovakat, szóval igen, érdekes lehet. Igen. Szóval érdekes időszaknak nézünk elébe, és kellemes elterelés volt a biztonság mélyéről, hogy valami olyasmit lássunk, ami elfoglalja az emberek elméjét, ami elég triviálisnak tűnik, de…

[00:31:54] Jeremy Cowan: Ismét adósok vagyunk a történettel, ami már volt A regisztrációhttps://www.theregister.com/2023/04/24/us_supreme_court_patent_ai_inventor/

A linket betesszük az átiratunkba, hogy bárki nyomon követhesse. Kérjük, ossza meg velünk véleményét a LinkedIn-en vagy a Twitteren, vagy bármi máson, amit most kitalált. Leginkább az oldalon találsz meg LinkedIn at Jeremy Cowan.

Ez Cowan, vagy a Twitteren @jcIoTnow. Mindenesetre, mielőtt elindulunk, hadd mondjak nagy köszönetet Stephane Quetglasnak, a Thales-től. Nagyszerű volt, hogy velünk voltál, Stephane.

[00:32:24] Stephane Quetglas: Igen. Köszönöm szépen Jeremy. Nagy öröm volt számomra itt lenni. És ha el akar érni, elérhető vagyok a LinkedIn-en, Stephane Quetglas a Thalesnél, vagy az e-mail címem stephane.quetglas@thalesgroup.com ha cserélni akarsz velem.

[00:32:38] Jeremy Cowan: Ragyogó. 

Köszönetünket fejezzük ki Robin Duke-Woolley-nak is, a Beecham Research munkatársának. Nagyon nagyra értékeljük, Robin.

[00:32:44] Robin Duke-Woolley: Nagyszerű. Nagyon jó itt lenni Jeremy, és bárki felveheti velem a kapcsolatot a LinkedIn-en, vagy valószínűleg könnyebb info@beechamresearch.com ahelyett, hogy kiírnám a teljes nevemet. Szóval igen, ez nagyszerű.

[00:32:57] Jeremy Cowan: Köszönjük és köszönet a Thalesnek, a mai szponzoroknak. Nagyon nagyra értékeljük a támogatását ezekhez a megbeszélésekhez, Stephane.

[00:33:04] Stephane Quetglas: Köszönöm szépen. 

[00:33:06] Jeremy Cowan: Most ne felejtsen el mindenkit, előfizethet a Felkapott technológiai podcast bárhol is talált minket ma. Szóval, kiáltás a fantasztikus közönségünknek. Már több ezren vagytok világszerte. Örülünk, hogy követsz minket, és kérjük, csak így tovább. Addig is, kérjük, írjon nekünk egy jó értékelést a címen podcasts.apple.com/digital-transformation. Őszintén szólva, ez egy kis falat. Más utat kell találnunk ennek elkerülésére. Ez természetesen javítja a ranglistánkat, ahogy sejtette. És nem csak azért, hogy meleg fényt adjon nekünk, hanem segít az új hallgatóknak is, hogy megtaláljanak minket. Addig is kérjük, ellenőrizze IoT-Now.com, VanillaPlus.com és www.TheEE.ai mert ott még több technológiai hírt, valamint videókat, legfelsőbb szintű interjúkat és eseménykritikákat talál, valamint még sok minden mást. És hamarosan csatlakozzon hozzánk egy másik alkalomra Felkapott technológiai podcast a vállalati digitális átalakulásokat tekintve. Na jó, szia. 

Időbélyeg:

Még több IoT Most