Wakala wa Uongozi wa Cybersecurity wa Uingereza na wenzake watano wa Macho wametoa mwongozo mpya kwa wazalishaji wa vifaa vya Edge iliyoundwa kuboresha usalama wa kimsingi. Kituo cha Usalama cha Kitaifa cha GCHQ (NCSC) na Allies huko Australia, Canada, New Zealand na Amerika zilichapisha hati hiyo jana kufuatia vitisho vinavyoongezeka kwa vifaa vya kawaida na vya mwili ambavyo vinakaa kwenye mtandao. Hii ni pamoja na suluhisho za usalama wa mzunguko, ruta, uhifadhi wa mtandao (NAS), vifaa vya IoT, sensorer na kamera. “Katika uso wa wimbi lisilokamilika la usumbufu unaojumuisha vifaa vya mtandao ulimwenguni kote mwongozo wetu mpya unaweka kile tunachokiona kwa pamoja kama kiwango kinachohitajika kukidhi tishio la kisasa,” Mkurugenzi wa Ufundi wa NCSC, Ollie Whitehouse. “Kwa kufanya hivyo tunawapa wazalishaji na wateja wao vifaa vya kuhakikisha bidhaa sio tu kutetea dhidi ya shambulio la cyber lakini pia hutoa uwezo wa uchunguzi unahitaji kuingilia baada ya.” Soma zaidi juu ya vifaa vya Edge: Ivanti: Siku tatu za CSA Zero-siku zinatumiwa katika Mashambulio Hati hiyo imeundwa ili kuhakikisha wazalishaji wanafuata seti ya chini ya mazoea bora ya usalama, na kwamba wateja wao wanajua nini cha kutafuta wakati wa kuchagua mtandao mpya wa mwili na wa kawaida vifaa. Inazingatia safu ya mahitaji ya ukataji wa magogo ili kusaidia kugundua na kukabiliana na tishio, na mahitaji ya upatikanaji wa data. “Watengenezaji wa vifaa wanahimizwa kujumuisha na kuwezesha ukataji miti wa kawaida na huduma za ujasusi ambazo ni za nguvu na salama kwa msingi, ili watetezi wa mtandao waweze kugundua kwa urahisi shughuli mbaya na kuchunguza kufuatia kuingilia,” mwongozo ulibaini. “Kwa kufuata viwango vya chini vya uchunguzi na misingi ya uchunguzi wa dijiti ilivyoainishwa katika mwongozo huu, watengenezaji wa vifaa na wateja wao watakuwa na vifaa bora kugundua na kutambua shughuli mbaya dhidi ya suluhisho zao. Watengenezaji wa kifaa pia wanapaswa kuitumia kuanzisha msingi wa huduma za kawaida kujumuisha katika usanifu wa vifaa vya mtandao na vifaa. ” Vifaa vya makali chini ya shambulio la kifedha na watendaji wa vitisho wanaoungwa mkono na serikali wanalenga vifaa vya makali na kuongezeka kwa masafa. Juni 2024, ripoti iliyo na usawa iligundua kuwa, wakati idadi ya kila mwezi ya dosari za programu zilizoongezwa kwenye orodha ya CISA inayojulikana ya udhaifu (KEV) ilishuka 56% kila mwaka, nyongeza ya kila mwezi ya huduma ya makali na miundombinu ya Cves iliongezeka kwa 22% kwa kipindi hicho hicho. Nini zaidi, Cves za mwisho zilisemwa, kwa wastani, kuwa na alama ya juu ya 11%. Bidhaa za Ivanti zimepigwa vibaya. Mwezi uliopita, watafiti walionya kwamba bug muhimu ya siku ya Zero CVE-2025-0282-ambayo inaathiri Ivanti Connect Salama, sera ya Ivanti Salama na Neurons ya Ivanti kwa lango la ZTA-ilinyanyaswa porini kutoka katikati ya Desemba 2024. Huduma za ujasusi ziligundua kuwa watendaji wa vitisho wa China walikuwa wametumia siku ya sifuri katika vifaa vya FortiGate ili kuingiza mitandao ya ulinzi na kupeleka riwaya ya riwaya inayoitwa “Coathanger.” Juilette Hudson, CTO wa Cybaverse, alisema kwamba wakati vifaa vya makali havina usalama, mtandao mzima ambao wanaendesha unafunuliwa zaidi. “Leo biashara zote ni biashara za dijiti, ambapo hutegemea vifaa smart na mtandao kutoa huduma. Lakini hii inapanua uso wa shambulio la biashara, “ameongeza. “Kuwa na mwonekano mzuri katika mali za mtandao na ufuatiliaji wa haraka wa vitisho ni muhimu, lakini watengenezaji wa vifaa pia wana jukumu muhimu la kucheza, na ni muhimu wanafanya usafi mzuri wa usalama katika mchakato wa maendeleo.”