Mezi zranitelná místa zabezpečení IoT patří problémy s heslem a šifrováním

iot bezpečnost

Inteligentní zařízení IoT jsou součástí velmi lukrativního trhu a spotřebitelské výdaje na IoT mají letos dosáhnout někde kolem 62 miliard dolarů.

Příliv připojená zařízení z našich životů neustále roste, takže nás nepřekvapuje Zabezpečení IoT byl jedním z hlavních témat na Konference RSA 2018. Nenechte své naděje příliš vysoké, protože to neznamená, že pro tuto chvíli existuje také nějaké bezchybné životaschopné řešení.

Zařízení IoT trápí problémy se zabezpečením

John Cook, senior ředitel produktového managementu společnosti Symantec, hovořil také v RSAC a řekl, že:

Mnoho výrob za zařízeními IoT se dnes cítí jako Zlatá horečka... každý se tam chce dostat ve spěchu. Ve skutečnosti budete mít lidi, kteří vytyčují nárok v této oblasti, bez dalšího přemýšlení o bezpečnosti.

Po útoku botnetů Mirai v roce 2016, který byl vytvořen jako útok distribuovaného odmítnutí služby prostřednictvím 300 000 zranitelných zařízení, jako je webové kamery, videorekordéry a směrovače ukázal hrozný účinek nedostatek zabezpečení v zařízeních IoT. Bohužel se zatím nic pozoruhodně nezměnilo.

Tony Anscombe z ESETu to dokázal tím, že strávil spoustu času testováním 12 zařízení IoT a zjistil další problémy se zabezpečením, od problémů se šifrováním až po hesla uložená v prostém textu. Problematice se také věnoval během zasedání RSAC s odkazem na obavy ohledně ochrany osobních údajů.

Výrobci zařízení IoT považují zabezpečení za příliš drahé

Výrobci bohužel v současné době hledí na zabezpečení, jako by to byla nákladná alternativa k jiným faktorům, které zařízení s nízkou spotřebou energie potřebují. Podle Fitbita Marca Browna by se spousta výrobců IoT vždy rozhodla použít levnější čipy s nízkou spotřebou místo silnějších, které poskytují vyšší úroveň zabezpečení.

Výrobci vyměňují šifrování za čipy s nízkou spotřebou, nižší ceny, úložný prostor a výdrž baterie, “Řekl Bown.

Co mohou výrobci udělat pro zvýšení bezpečnosti

První krok, který by výrobci měli podniknout zvýšené zabezpečení měli byste rozumět tomu, jak bude zařízení používáno, a toto porozumění použít později. Bown hovořil o modelování hrozeb a o skutečnosti, že výrobci musí myslet na všechny situace, ve kterých se zařízení mohou chránit. Cook společnosti Symantec dodal, že tlak na to, aby se výrobci zaměřili na zvýšení bezpečnostních potřeb, v konečném důsledku pochází od koncových uživatelů.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Nový šifrovací čip veřejného klíče MIT vylepší zabezpečení IoT
  • Tady ukazují nejnovější testy o nedostatcích v ochraně soukromí v IoT
  • Microsoft Azure Sphere OS přináší Linux do zařízení IoT
Mezi zranitelná místa zabezpečení IoT patří problémy s heslem a šifrováním

Mezi zranitelná místa zabezpečení IoT patří problémy s heslem a šifrovánímIotKybernetická Bezpečnost

Inteligentní zařízení IoT jsou součástí velmi lukrativního trhu a spotřebitelské výdaje na IoT mají letos dosáhnout někde kolem 62 miliard dolarů.Příliv připojená zařízení z našich životů neustále ...

Přečtěte si více
Domácí směrovače jsou ovlivněny hlavními problémy se zabezpečením UPnProxy

Domácí směrovače jsou ovlivněny hlavními problémy se zabezpečením UPnProxySoukromíKybernetická Bezpečnost

Podle poslední zprávy Akamai to vypadá, že špatní aktéři zneužívají více než 65 000 routerů k vytváření proxy sítí pro tajné nebo dokonce nelegální aktivity. Akamai je americký poskytovatel obsahu ...

Přečtěte si více
Plugin LinkendIn s automatickým vyplňováním údajně zveřejnil uživatelská data

Plugin LinkendIn s automatickým vyplňováním údajně zveřejnil uživatelská dataLinkedinKybernetická Bezpečnost

Microsoft zakoupený LinkedIn zpět v roce 2016 a doposud nebyly žádné problémy se službou. Možná jste našli užitečný doplněk LinkedIn AutoFill, ale zdá se, že je toho víc, než se na první pohled zdá...

Přečtěte si více