Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Koniec z absurdalnie podatnymi urządzeniami IoT? Na horyzoncie nowe europejskie prawo nakładające wymogi bezpieczeństwa na producentów.
Jak czytamy:
Celem regulacji jest ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem (…) Rozporządzenie wprowadzi wymogi dla producentów oprogramowania i sprzętu, w szczególności:
- zapewnienie, że przez przewidywany okres użytkowania produktu lub przez pięć lat po wprowadzeniu na rynek – podatności na zagrożenia będą skutecznie usuwane;
- powiadamianie Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) o zidentyfikowanych lukach w produkcie lub usłudze w ciągu 24 godzin;
- uwzględnienie przez producentów sprzętów elektronicznych zasad cyberbezpieczeństwa już na etapie projektowania swoich towarów i usług.
Obecnie trwają konsultacje publiczne projektu rozporządzenia.
~ms
Będzie dzbanek z i7. Siedmo rdzeniowy procesor już dziś w twoim dzbanku !
Bezpieczeństwo jest zależne od :
A). Budżetu
B). Ceny
Jeśli ktoś oczekuje, że uznawane powszechnie za tanie produkty będą bezpieczne to może ma racje i będą bezpieczne odpowiednio do ceny i nie dotyczy to tylko „dzbanków” IOT, ale można spojrzeć np. na laptopy i błędy UEFI. Zawsze towarzyszy temu święte oburzenie, a ciekawym aspektem są konkretnie modele tych sprzętów, chyba bym się nie pomylił gdyby się okazało że cenowo to ta niższa półka.
Równie dobrze mogą ustawą zlikwidować inflacje jak Białoruś, ale biznes rządzi się własnymi prawami, no chyba że ktoś kupi „dzbanek” z procesorem i7 za miliony.
Mam nadzieję, że pójdą o krok dalej wymieniamy jeśli błąd jest sprzętowy. I nie do naprawienia programowo.
Zgodzę się ze stwierdzeniem, że biznes rządzi się swoimi prawami i gdy politycy zbyt mocno wchodzą w problemy techniczne, to jedyny efekt jest taki, że rząd dostaje do ręki kolejne narzędzie do nakładania kar i ściągania miliardów pod różnymi pretekstami, które następnie w większości będą wydane w jakiś głupi sposób, a jak zwykle ma się to nijak do rozwiązania pierwotnego problemu.
Niemniej mówienie o tym, że jest to tylko kwestia droższego i lepszego hardware, to przesada – tak jak gdyby nigdy droższe produkty nie miały wad (patrz Meltdown i Spectre). Tak – większe firmy mają lepsze działy bezpieczeństwa mają całe działy bezpieczników oraz kontroli jakości i zwykle mogą wypaść lepiej niż coś poskładane na prędce w Chińskiej fabryce, by to sprzedać za $2, ale tam też czasami korzysta się ze starych, wielokrotnie sprawdzonych rozwiązań będących na rynku od dziesięcioleci, tłuczonych masowo, czasami lepiej sprawdzonych niż najnowsze nowiki techniczne od Intela ;)
Jestem za o ile nie zwiększy to ich ceny bardziej niż złotówkę na produkcie, ale to niewykonalne