Polityka i prawo
Bezpieczeństwo oprogramowania sprzętowego nie poprawia się
Bezpieczeństwo oprogramowania sprzętowego nie poprawia się, a w ciągu ostatnich 15 lat w wielu przypadkach uległo nawet pogorszeniu - wynika z badania przeprowadzonego przez firmę Cyber Independent Testing Lab (CITL).
Badanie przytaczane przez serwis Tech Radar objęło oprogramowanie 18 dostawców. Specjaliści z CITL przeanalizowali na jego potrzeby ponad 6 tys. publicznie dostępnych wersji aplikacji firmowych dla sprzętów wyprodukowanych pomiędzy 2003 a 2018 rokiem. Brak odpowiednich standardów bezpieczeństwa stwierdzono w oprogramowaniu dla urządzeń m.in. takich producentów, jak Linksys czy NETGEAR.
Analiza dokonana przez CITL skoncentrowana była przede wszystkim wokół oceny oprogramowania pod kątem występowania standardowych zabezpieczeń przed atakami hakerskimi. Badania wykazały, iż ogólny poziom bezpieczeństwa oprogramowania firmowego dla urządzeń elektronicznych w ciągu 15 lat uległ obniżeniu.
Eksperci wskazali, że w wielu przypadkach standardów bezpieczeństwa oprogramowania firmowego nie spełniano zarówno 15 lat temu, jak i obecnie. Odnotowali zarazem 299 przypadków poprawy oraz 360 przypadków zmian negatywnych.
Zdaniem specjalistów wskazuje to, że wielu producentów sprzętu tzw. Internetu rzeczy (IoT) nie dostosowuje swoich praktyk do zwiększającego się ryzyka ze strony cyberprzestępców, które jest szczególnie istotne w przypadku coraz popularniejszych, inteligentnych gadżetów łączących się z internetem.
