IoT Security Foundation lança plataforma de relatórios de vulnerabilidades

Views: 85
0 0
Read Time:2 Minute, 59 Second

A Internet of Things Security Foundation (IoTSF), um esforço que visa melhorar a segurança da IoT, lançou uma plataforma online projetada para facilitar a notificação de vulnerabilidades em dispositivos IoT.

Lançada juntamente com um novo relatório sobre a divulgação coordenada de vulnerabilidades, a Plataforma de Divulgação de Vulnerabilidades da Internet das Coisas do Consumidor (VulnerableThings.com) é atendida tanto por pesquisadores de segurança quanto por fabricantes, buscando garantir o gerenciamento e o estomes coordenados de divulgação de vulnerabilidades.

A plataforma fornece comunicação automatizada e gerenciamento de vulnerabilidades e ajuda as organizações a obter o suporte necessário durante todo o processo de emissão de relatórios e respostas de vulnerabilidades. Recursos como diretório de especialistas, glossário de termos e política de amostra também estão disponíveis.

Além dos pesquisadores de segurança, os usuários também podem relatar bugs de segurança aos fabricantes e são chamados de repórteres. Os fabricantes de IoT do consumidor (que são chamados de membros) têm a opção de gerenciar relatórios e entrar em contato com o repórter, bem como coordenar a divulgação pública.

“A identificação oportuna e as respostas a problemas de segurança criam um produto mais seguro e resistente para sua empresa e, mais importante, para seus clientes. Não responder a relatórios de vulnerabilidade ou não ter um mecanismo de emissão de relatórios de vulnerabilidade pode resultar em divulgação de vulnerabilidades através da imprensa, reguladores ou outros meios de comunicação que podem causar sérios danos à reputação, bem como financeiros para seus negócios e resultar em ações legais”, observa a IoTSF.

Coisas Vulneráveis, sublinha a Fundação, não é um programa de recompensa por bugs de vulnerabilidade, nem um serviço de triagem, e também não oferece coordenação de divulgação entre terceiros. Por enquanto, a plataforma só aceita relatórios para os fabricantes de IoT que já assinaram seu serviço.

Criada especificamente para ajudar os fabricantes de IoT do consumidor em seu esforço para melhorar a segurança de seus produtos e serviços, a plataforma também ajuda os fornecedores a cumprir os requisitos coordenados de vulnerabilidade e as melhores práticas.

“Achamos que a divulgação da vulnerabilidade deve ser um processo fácil e direto. Também acreditamos que o compartilhamento de informações é fundamental para melhorar a segurança dos dispositivos IoT do consumidor. Ao criar um serviço fácil de usar para que os fabricantes e repórteres de IoT do consumidor se comuniquem, esperamos que mais vulnerabilidades possam ser relatadas, corrigidas e responsabilidademente divulgadas ao público”, diz a IoTSF.

Todos os fabricantes de produtos e/ou serviços de IoT do consumidor são bem-vindos a assinar o serviço para receber acesso a ferramentas de rastreamento e comunicação de vulnerabilidade e a outros recursos disponíveis, incluindo um estudo de caso de divulgação de vulnerabilidades e uma política de divulgação de vulnerabilidades.

“A gestão de vulnerabilidades é um elemento tão fundamental para a higiene cibernética de IoT que não é surpresa que governos e reguladores em todo o mundo estejam fazendo disso uma exigência obrigatória. Nós […] vemos a necessidade de impulsionar essa prática de segurança vital e pretendemos ajudar a torná-la o mais simples possível com o lançamento da plataforma Coisas Vulneráveis – especialmente para as empresas não iniciadas e que podem não ter recursos. O serviço intermedia boas comunicações entre pesquisadores e fornecedores e orienta ambos durante o processo até o final”, disse John Moor, diretor administrativo da IoT Security Foundation.

O acesso à plataforma VulnerableThings.com é gratuito até 31 de janeiro de 2021, anunciou a IoTSF. O serviço está sendo testado por um período de teste, para observar a demanda e obter feedback dos usuários.

FONTE: SECURITY WEEK

Previous post Chrome versão 86.0.4240.111 corrige CVE-2020-15999 ativamente explorada
Next post Espiões do ‘MuddyWater’ suspeitos de ataques contra governos do Oriente Médio, telecomunicações

Deixe um comentário