Según la encuesta, más de 1 de cada 5 desarrolladores de dispositivos IoT no especifican la seguridad como un requisito de diseño del producto.
Según la encuesta, más de 1 de cada 5 desarrolladores de dispositivos IoT no especifican la seguridad como un requisito de diseño del producto.
27 de febrero, experto en sistemas integrados, grupo de barrasha publicado su análisis final Encuesta de seguridad y protección de sistemas integrados de 2018 En Embedded World en Nuremberg, Alemania. Los resultados preliminares revelan algunas noticias sorprendentes sobre el estado de la seguridad de los dispositivos de Internet de las cosas (IoT). De los desarrolladores de sistemas integrados que trabajan en proyectos de conectividad a Internet o IoT, el 22 % no menciona la seguridad como un requisito del producto para sus proyectos actuales. Con el creciente número de hacks y ciberataques que amenazan a los dispositivos conectados a Internet, la estadística advierte que las brechas de seguridad y los ataques seguirán plagando la industria de los sistemas integrados en el futuro cercano.
Completado por más de 1,700 encuestados elegibles, Encuesta de seguridad y protección de sistemas integrados de 2018 Diseñado para evaluar el estado de las prácticas de desarrollo de productos de los ingenieros de sistemas integrados en todo el mundo, incluido el 46 % en América del Norte, el 33 % en Europa, el 10 % en Asia y el 11 % en el resto del mundo. Según los datos de la encuesta de 2018 y los resultados anteriores, la industria integrada ha mostrado una mejora modesta al hacer de la seguridad una consideración de diseño durante el desarrollo del producto, un 6 % más que en 2016 al 67 % actual. Sin embargo, el 33 % de todos los ingenieros integrados y el 22 % de los ingenieros que diseñan dispositivos conectados a Internet aún no se enfocan en la seguridad cuando diseñan productos, lo que convierte a la IoT en una Internet de las cosas insegura que continúa existiendo.
El CTO de Barr Group, Michael Barr, dijo en un comunicado de prensa: “Nuestra investigación también muestra que los desarrolladores diseñan aplicaciones que usan 4 o más CPU por sistema, tanto para proyectos nuevos conectados a Internet como no conectados a Internet. Estos sistemas complejos aumentan en gran medida la superficie de ataque potencial y son inherentemente más difíciles de proteger, especialmente para dispositivos conectados a Internet, donde la seguridad se ha enfatizado durante el proceso de diseño. De lo contrario, podría poner en riesgo a toda la red y al usuario final del dispositivo “. Un estudio de 2018 encontró que el 25% de los desarrolladores que diseñan productos para IoT fueron pirateados Estoy trabajando en un dispositivo que podría matar a una persona en algunos casos.
Poniendo en peligro aún más el estado de la seguridad de IoT, los hallazgos muestran que los ingenieros que desarrollan dispositivos de IoT no implementan las prácticas de diseño recomendadas por la industria que se sabe que aumentan el nivel de seguridad de los sistemas integrados. Ingenieros que diseñan dispositivos conectados a Internet:
- El 54 % carece de revisiones periódicas del código.
- El 49 % no pudo realizar el análisis estático
- 33% no tienen estándares de codificación
- 17% no tiene una base de datos de errores
Además, el estudio encontró que menos de la mitad de todos los ingenieros integrados que diseñan para IoT encriptan sus datos. “Estos resultados son muy alarmantes”, concluyó Barr. “Hay un poco más de atención en la seguridad del sistema integrado en el diseño del producto, pero aún queda mucho trabajo por hacer”.
Únase a Barr Group en Embedded World en Nuremberg, Alemania, del 27 de febrero al 1 de marzo de 2018 para dos presentaciones especiales que destacan resultados más detallados de 2018. Investigación sobre seguridad y protección de sistemas embebidos.
La próxima presentación del CTO de Barr Group, Michael Barr, será en el Open Systems Media Embedded Pavilion en el Hall 3A, Stand 507.
- 27 de febrero de 2018 (11:00 a. m. a 11:30 a. m. CET): resultados de la encuesta de seguridad de sistemas integrados de 2018
- 28 de febrero de 2018 (11:00 a. m. a 11:30 a. m. CET): Resultados de la Encuesta de seguridad de sistemas integrados de 2018