Moeten leveranciers van 'veilige' oplossingen enthousiast zijn over de verkoopimpact van de IoT Cybersecurity Act van de Amerikaanse Senaat?

Zoals we op 2 augustus meldden (Amerikaanse senatoren plannen wetsvoorstel om het internet der dingen te 'beveiligen', maar gebruikers zijn een zwakke schakel, zeggen experts ), eisen Amerikaanse senatoren strengere beveiliging voor het internet der dingen (IoT). Ontwerpwetgeving genaamd de IoT Cybersecurity Improvement Act , zal betekenen dat slimme apparaten moeten voldoen aan basisnormen voor gebruik door overheidsdiensten.

Volgens de bepalingen van het wetsvoorstel, het Office of Management and Budget van het Witte Huis (OMB) is vereist om beveiligingsnormen op netwerkniveau voor IoT-apparaten te ontwikkelen. Deze worden ruim gedefinieerd als apparaten met beperkte gegevensverwerking en softwarefunctionaliteit, zijnde "een fysiek object dat verbinding kan maken met en regelmatig in verbinding staat met internet", en "computerverwerkingsmogelijkheden heeft die gegevens kunnen verzamelen, verzenden of ontvangen. ” Bovendien vereist het wetsvoorstel dat alle uitvoerende agentschappen een inventaris maken van elk apparaat met internetverbinding dat ze gebruiken.

In een reactie op het nieuws, Steve Brumer, partner bij 151 Advisors – een wereldwijd advies- en uitvoeringsbedrijf gespecialiseerd in mobiliteit, IoT, slimme steden, beveiliging en cloudgebaseerde technologieën – vertelt Jeremy Cowan :“Regelgeving is vaak goed voor het bedrijfsleven omdat het overheidsinstanties dwingt geld uit te geven (in dit geval via IoT-beveiligingsbedrijven) en het stimuleert de acceptatie van benodigde oplossingen, met of zonder normen. De meeste bedrijven en instanties willen geen budget toekennen aan beveiliging omdat beveiliging geen inkomsten genereert. Uitgaven aan beveiliging zijn puur reactief.

"Niemand zou enig budget hebben uitgegeven aan beveiliging zonder Target, Sony en de vele andere beveiligingsinbreuken”, vervolgt Brumer. “De grootste bedreiging voor de beveiliging zijn bekende beveiligingsfouten, aangezien de meeste hackers misbruik maken van beveiligingsfouten die patches zijn toegestuurd, maar die consumenten en bedrijven niet hebben gedownload. Het is een spel met cijfers en WannaCry laat zien dat er een heleboel apparaten zijn die niet zijn bijgewerkt met de nodige patches.”

Zullen overheidsdollars helpen bij het ontwikkelen van beveiligingstools?

Hij is van mening dat overheidsfinanciering beveiligingsbedrijven de inkomsten zal geven die ze nodig hebben om uit te breiden en tools te ontwikkelen die de komende jaren goedkoper zullen zijn voor bedrijven. Maar zonder de behoefte aan wereldwijde standaarden in IoT aan te pakken, wordt dit een reactionair 'pleister'-model.

IoT Nu vroeg Brumer of hij verwacht dat nieuwe cyberbeveiligingsregels automatisch zullen leiden tot betere IoT-beveiliging omdat Amerikaanse overheidsdiensten gaan uitgeven aan IoT-beveiligingsoplossingen?

Hij zegt ja, maar met één voorbehoud:"De nieuw goedgekeurde veiligheidsvoorschriften van de overheid zullen ertoe leiden dat de particuliere sector begrijpt dat (het) nu een federale zorg is en dat normen zullen worden ingeroepen, wat resulteert in betere IoT-beveiligingsmogelijkheden."

Beveiliging is het 'meest directe' IoT-probleem

Mike Bell, EVP Devices &IoT bij Canonical voegt toe:"Dit is een belangrijke stap in het waarborgen van betere beveiligingsnormen voor apparaten. Bijna de helft van de door Canonical ondervraagde IoT-professionals (45%) noemde betere apparaatbeveiliging hun meest directe IoT-uitdaging, en de mogelijkheid om apparaten op afstand te patchen is cruciaal om ervoor te zorgen dat gaten in de beveiliging snel, veilig en pijnloos kunnen worden gedicht.

“Daarom heeft Canonical geïnvesteerd om ervoor te zorgen dat ons IoT-besturingssysteem, Ubuntu Core, ingebouwde mogelijkheden voor externe patching heeft. En aangezien de IoT-uitgaven van de Amerikaanse overheid in 2015 al bijna $ 9 miljard bereikten, zullen alle nieuwe normen die door het Congres zijn vastgesteld, zeker gevolgen hebben voor ondernemingen en consumentenverkopers”, zegt Bell.

Daarnaast Knud Lasse Lueth, directeur bij IoT Analytics GmbH vertelt IoT Now , 'Overheidswetgeving, zoals dit wetsvoorstel, kan een drijvende factor zijn bij het verbeteren van de IoT-beveiliging. Uit ons recente onderzoek blijkt dat er minstens 150 IoT-beveiligingsleveranciers op de markt zijn die rechtstreeks van deze rekening kunnen profiteren.

Op dit moment liggen de totale beveiligingsuitgaven voor IoT-projecten in het eencijferige percentage van de totale projectkosten, vaak onder de 1%. Gezien de ernstige gevolgen van een inbreuk, zou deze waarschijnlijk hoger moeten zijn. En er moet meer aandacht komen voor aspecten als patchbeheer, vooral na de recente Mirai- en WannaCry-aanvallen op IoT-apparaten.”