Nieuws
image

VS onderzoekt updatebeleid smartphonefabrikanten

dinsdag 10 mei 2016, 09:59 door Redactie, 2 reacties

De Amerikaanse overheid is een onderzoek gestart naar het updatebeleid van smartphonefabrikanten zoals Apple, Google en Samsung, zo meldt de Amerikaanse Federal Trade Commission (FTC). Om beter inzicht in de veiligheid van het mobiele ecosysteem te krijgen heeft de FTC acht smartphonefabrikanten om informatie gevraagd. Naast Apple, Google en Samsung gaat het ook om BlackBerry, HTC, LG, Microsoft en Motorola.

De FTC wil weten hoe de bedrijven beveiligingsupdates uitgeven om kwetsbaarheden in smartphones, tablets en andere mobiele apparaten te verhelpen. Zo moeten de fabrikanten aangeven met welke factoren ze rekening houden als ze besluiten een beveiligingslek in een bepaald mobiel apparaat te dichten. Ook moeten ze gedetailleerde informatie overhandigen over de mobiele apparaten die sinds augustus 2013 worden verkocht, alsmede de kwetsbaarheden waar deze apparaten mee te maken kregen en of hiervoor beveiligingsupdates zijn verschenen.

Samen met de FTC heeft ook de Amerikaanse Federal Communications Commission (FCC) een onderzoek naar smartphonefabrikanten ingesteld. "Nu consumenten en bedrijven voor hun dagelijkse activiteiten meer gebruik van mobiel internet maken, is de veiligheid van hun communicatie en andere persoonlijke informatie direct gerelateerd aan de veiligheid van de apparaten die ze gebruiken", aldus de FCC. De toezichthouder stelt dat er een groeiend aantal kwetsbaarheden in mobiele besturingssystemen wordt gevonden die de veiligheid en integriteit van apparaten bedreigt. Als voorbeeld wordt bijvoorbeeld het Stagefright-lek gegeven.

Het laat of niet uitbrengen van beveiligingsupdates of het installeren hiervan kan ervoor zorgen dat consumenten risico lopen. Fabrikanten en de ontwikkelaars van de mobiele besturingssystemen ontwikkelen wel updates voor gevonden beveiligingslekken, maar er zijn vaak vertragingen bij het uitrollen van deze updates en sommige oudere apparaten ontvangen zelfs helemaal geen updates meer. De informatie van de smartphonefabrikanten moet helpen om de problematiek beter inzichtelijk te maken.

Reacties (2)
10-05-2016, 10:34 door Anoniem
Verplicht producenten van netwerkverbonden apparaten van x aantal jaar updates uit te brengen.
Niet enkel mobiele apparaten maar ook medische toestellen, hvac sturingen, thermostaten, waterkokers enzovoort.
Een wagen moet ook elk jaar naar de technische keuring en als die niet meer voldoet dien je een andere te kopen, voor je eigen veiligheid en die van andere weggebruikers.
10-05-2016, 11:26 door Anoniem
Door Anoniem: Verplicht producenten van netwerkverbonden apparaten van x aantal jaar updates uit te brengen.
Niet enkel mobiele apparaten maar ook medische toestellen, hvac sturingen, thermostaten, waterkokers enzovoort.
Een wagen moet ook elk jaar naar de technische keuring en als die niet meer voldoet dien je een andere te kopen, voor je eigen veiligheid en die van andere weggebruikers.

Ik merk hier met veel GBS-leveranciers dat ze er bij de ontwikkeling vanuit gaan dat dergelijke apparatuur niet bereikbaar is vanaf internet. Maar vervolgens bij de installatie en na het afsluiten van het onderhoudscontract verwacht de beheerspartij wel dat ze er remote bij kunnen komen.

Langzaam maar zeker lukt het ons om de facilitaire tak ervan te doordringen dat men dat niet zo maar klakkeloos moet doen.

Maar een ander probleem is dan de prijsverhoging voor het doorvoeren van de updates. Die komen er dan misschien wel, maar de (plaatselijke) installateur brengt daarvoor wel uren in rekening. Of de prijs voor het onderhoudscontract gaat omhoog. En dan komt inkoop met "Kan dat niet goedkoper?"

Als Security Manager blijven we de komende jaren nog wel werk houden.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure