新加坡:网络安全专家表示,虽然有筛选和测试第三方软件的程序,但**机构本可以更彻底地调查Mobile Guardian的标准。
新加坡教育部本周早些时候宣布,在全球网络安全漏洞影响到新加坡26所中学的约1.3万名中学生之后,所有学生的个人学习设备都将删除Mobile Guardian。
学生们的设备被罪犯远程删除,许多人担心随着考试的临近,他们无法访问自己的笔记。
在4月份早些时候的一起事件中,来自127所学校的家长和员工的个人信息通过Mobile Guardian被窃取,这是一次数据安全漏洞。
Mobile Guardian是一款设备管理应用程序,家长可以通过限制应用程序或网站以及屏幕时间来管理学生的设备使用情况。
作为一种移动设备管理解决方案,其主要目的是远程控制和管理移动设备。网络安全公司安克诺斯(Acronis)首席信息安全官凯文?里德(Kevin Reed)表示,它假定对设备“完全控制”,而且对用于管理客户端的软件和服务器有高度信任。
他补充说,由于服务器位于在线位置,这就为通过在线服务管理的设备创造了攻击机会。
“这是一个供应链安全和供应商管理的问题。显然,GovTech或MOE低估了该系统的风险,也没有确保Mobile Guardian实施的控制措施是适当的,”里德说。
他补充说,定期进行渗透测试并评估结果,并确保供应商实践“设计安全”和“默认安全”原则,可以降低与产品相关的风险。
