Támadások kereszttüzébe kerülnek az okosodó épületek
Az épületirányításban alkalmazott, IoT-technológiák kapcsán egyre több támadási felület és ezáltal mind több kiberkockázat merül fel.
Felmérések szerint az épületek digitalizálása során használt IoT-eszközök száma a jelenlegi 1,7 milliárdról 3 milliárdra emelkedhet 2025-re. Mindez nemcsak teljesen új eszközök bevezetését jelenti, hanem a korábban elszigetelten működő üzemeltetési technológiák, valamint az épületirányítási és informatikai rendszerek összekapcsolását is. Ezek a fejlesztések az ingatlanok kényelmi és hatékonysági mutatóit, valamint üzemeltetési költségeit látványosan javítják, ugyanakkor fontos tisztában lenni azzal, hogy a technikai fejlesztésekkel egyidőben új kockázatokkal is foglalkozni kell: a kiberbiztonság kérdéskörével.
Tanulmányok kimutatták, hogy az IoT-eszközök 57 százaléka közepes vagy magas kockázattal járó támadásoknak van kitéve. A célpontok között pedig felbukkannak olyan kritikus létesítmények is, mint amilyenek például a kórházak vagy az adatközpontok.
- mondta Annick Villeneuve, a Schneider Electric digitális vállalati megoldásokért felelős alelnöke."Az IoT megoldások és az épületek integrációja izgalmas változást indít el az egész ágazatban, de mint minden innováció, ez is új kockázatokat rejt magában. Azok számára, akik kereskedelmi épületek működésének megzavarására, ezáltal pénzügyi előnyök vagy egyéb célok elérésére törekszenek, a digitalizált épületek tökéletes célpontnak számítanak"
Mára már elérhetők olyan rendszerek, melyek a biztonsági kockázatokat rendszerszinten képesek kezelni, miközben különösebben nagy plusz munkaterhelést nem jelentenek az üzemeltetők számára. Az ilyen rendszerek egyszerre felügyelik az összes használt eszközt, értékelik a kockázatokat, szigorúan szabályozott távoli hozzáférést biztosítanak, észlelik a támadásokat, valamint a gyors reagálást is lehetővé teszik.
- nyilatkozta Keith Carter, a Claroty Worldwide Channels and Alliances alelnöke."Amikor olyan technológiák védelméről van szó, mint az épületüzemeltetési rendszerek, melyek kiber- és fizikai megoldásokat egyaránt tartalmaznak, az elsődleges prioritás mindig a fizikai folyamatok működésének és biztonságának fenntartása"
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
