I ett tecken på den ålder vi är inne kan nästan alla delar av maskinvaran nu tillverkas med någon form av internetanslutning.

Det ger en mängd funktionalitet och nya möjligheter med våra enheter, men exponerar samtidigt våra ägodelar för onlinetrisker, som nu har nya attacker.

Med detta i åtanke talade vi till Flexera Software VP, Mathieu Baissac, om hur tillverkare kan skydda sina enheter efter att de har sålts och vilka konsumenter bör vara försiktiga i sina alltmer anslutna hem.

TechRadar Pro: Det finns tydligt ett ökat antal säkerhetshot som uppstår på internetanslutna enheter, så hur kan tillverkarna minska risken för hacker?

Mathieu Baissac: Tyvärr finns det inget sätt att helt eliminera risken för att en programvara hackas, men det finns saker som kan göras för att minska hur enkelt det är att hacka eller att åtgärda problemet när det händer.

Tillverkningar kan minska risken för hacker genom att använda licensiering för att skydda sina inbyggda program, vilket garanterar att endast nuvarande / registrerade kunder har tillgång till den inbyggda programvaran, och de finns på de senaste versionerna av deras programvara för att ge säkra programuppdateringar för att snabbt åtgärda problemet.

TRP: Är alla enheter anslutna till internet som riskerar att hackas? Eller är vissa typer mer benägna än andra?

MB: Ja, miljontals internetanslutna enheter är sårbara för hackare. Inbäddad programvara som inte skyddas av licensiering och övervakning regelbundet är mest benägen för attacker.

TRP: Vilka åtgärder ska tillverkarna vidta för att mildra riskerna?

MB: Här skulle vara min lista över de viktigaste sakerna:

  • För applikationer som sitter på operativsystemsnivå använder du manipulationsbeständig licenseringskod för att minska antalet hackor
  • Investera tiden för att omvända din inbyggd programvara på enheten och vid behov ändra på maskinnivån och stärka ditt skydd
  • Se till att applikationerna på dina enheter, mobila enheter och andra system har en enkel, automatiserad mekanism för att få de senaste säkerhetsuppdateringarna och uppdateringarna så fort som möjligt
  • Uppmuntra och incentera dina kunder att registrera sina enheter
  • Uppmuntra och påminna dina kunder om att uppgradera firmware eller programvara på dessa enheter
  • Proaktivt övervaka dina enheter för applikationsproblem
  • Övervaka och spåra för att säkerställa att endast behöriga användare använder dina program
  • Skicka programvaror och firmware-korrigeringar och uppdateringar till dina rättstående kunder med hjälp av säkra nedladdningsadresser som löper ut

TRP: Hur kan enhetstillverkare se till att deras kunder förblir skyddade efter att enheten har sålts?

MB: För att säkerställa att kunderna är skyddade mot säkerhetsrisker måste tillverkarna se till att de är på de senaste versionerna av programvaran och fjärrövervakar sina enheter för att säkerställa att programmen körs korrekt.

TRP: Programvaran som kör enheten är mest utsatt för attack. Vad kan du göra för att minska risken för ett potentiellt säkerhetsproblem som exponeras av programvaran?

MB: Tillverkningar kan minska risken för en eventuell säkerhetsproblem som exponeras av programvaran genom att implementera manipulationsbeständig programkod, som kan vara resistent mot angrepp från onda eller onda personer eller program, samtidigt som det skyddar applikationen mot stöld. se till att endast nuvarande kunder har rätt att använda den.

TRP: Kan du ge några exempel på hur tillverkare kan använda dessa åtgärder för att minska risken för hacker?

MB: Tja, FDA (Food and Drug Administration) måste försäkra sig om att medicintekniska produkter är aktuella med de senaste mjukvaruversionerna, patchar och säkerhetsfixar.

Sjukhus ska ha möjlighet att fjärransluta åtkomst till sina enheter och köra rapporter om alla program för att se till att de är kompatibla och fungerar korrekt. Om det finns problem, måste de ha möjlighet att skicka en säker programuppdatering snabbt och enkelt.

Tillverkare bör också övervaka apparatens prestanda i det "anslutna hemmet" för att fjärrdiagnostisera enhetsproblem. Hushållsmaskiner kan övervakas för problem och programvaror kan levereras för att lösa problem innan kunden är ens medveten om problemet.

TRP: Vad kan konsumenterna göra proaktivt för att minska risken för att hackas?

MB: Jag skulle bryta ner det här i 5 viktiga råd.

  • Ta köpbeslut baserat på säkerhet
  • Se till att du granskar produktdokumentationen som åtföljer enheten för att förstå eventuella säkerhetsanvisningar
  • Se till att du registrerar din produkt för att säkerställa att din tillverkare kan nå dig vid en hackningsincident
  • Om du tror att din enhet kan ha hackats, kontakta din tillverkare omedelbart för att få nödvändig instruktion
  • Om din enhet kräver ett UID och lösenord följer du tillverkarens rekommendationer angående säkra lösenord