IoT-sikkerhedssårbarheder inkluderer problemer med adgangskode og kryptering

iot sikkerhed

IoT-smarte enheder er en del af et meget lukrativt marked, og forbrugernes IoT-udgifter forventes at nå et sted omkring $ 62 mia. I år.

Tilstrømningen af tilsluttede enheder fra vores liv øges konstant, så det er ingen overraskelse IoT-sikkerhed var et af de førende emner på 2018 RSA-konference. Få ikke dine forhåbninger for høje, for det betyder ikke, at der også er nogen fejlfri bæredygtig løsning involveret i øjeblikket.

IoT-enheder er plaget af sikkerhedsproblemer

John Cook, Symantecs seniordirektør for produktstyring, talte også på RSAC og sagde:

Meget af produktionen bag IoT-enheder i dag føles som Gold Rush... alle ønsker at komme derhen i en fart. Du får effektivt folk til at fremsætte et krav i området uden yderligere tanke for sikkerhed.

Efter Mirai botnet-angrebet i 2016, som blev oprettet som et distribueret denial of service-angreb via 300.000 sårbare enheder såsom webkameraer, videooptagere og routere viste den forfærdelige effekt af manglende sikkerhed i IoT-enheder. Desværre har intet især ændret sig indtil videre.

ESET's Tony Anscombe beviste dette ved at bruge masser af tid på at teste 12 IoT-enheder og fandt flere sikkerhedsproblemer fra krypteringsproblemer til adgangskoder, der blev gemt i almindelig tekst. Han behandlede også problemet under RSAC med henvisning til fortrolighedspolitiske bekymringer.

IoT-enhedsproducenter ser sikkerhed som for dyr

Desværre ser producenterne i øjeblikket på sikkerhed, som om det var et dyrt alternativ til andre faktorer, som enheder med lav effekt har brug for. Ifølge Fitbits Marc Brown ville mange IoT-producenter altid vælge at bruge billigere chips med lav effekt i stedet for stærkere, der giver et højere sikkerhedsniveau.

Producenter handler med kryptering for chips med lav effekt, lavere priser, lagerplads og batterilevetid”Sagde Bown.

Hvad kan producenter gøre for at forbedre sikkerheden

Det første skridt, som producenterne skal tage for øget sikkerhed ville være at forstå, hvordan en enhed vil blive brugt og bruge denne forståelse bagefter. Bown talte om trusselmodellering og om det faktum, at producenter skal tænke over alle de situationer, hvor enheder kan beskytte sig selv. Symantecs Cook tilføjede, at presset på producenterne til at flytte deres fokus mod øgede sikkerhedsbehov i sidste ende kommer fra slutbrugere.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • MITs nye public-key krypteringschip vil forbedre IoT-sikkerheden
  • Her er hvad de seneste test afslører om IoT-privatlivsfejl
  • Microsofts Azure Sphere OS bringer Linux til IoT-enheder
Har du brug for et antivirus til Windows 10? [Vi svarer]

Har du brug for et antivirus til Windows 10? [Vi svarer]Windows 10AntivirusCybersikkerhed

Hvis du spekulerer på, om du har brug for et antivirus til Windows 10, så deltag i vores diskussion her.Windows Defender betragtes af mange som Windows 10-antivirusprogrammet.Udviklingen af ​​antiv...

Læs mere
Chrome forbedrer browsers privatliv via ny behandling af cookies

Chrome forbedrer browsers privatliv via ny behandling af cookiesCybersikkerhed

I stedet for at løse problemer med Chrome kan du prøve en bedre browser: OperaDu fortjener en bedre browser! 350 millioner mennesker bruger Opera dagligt, en fuldt udviklet navigationsoplevelse, de...

Læs mere
Kan en VPN hackes? Hvad gør en VPN sikker?

Kan en VPN hackes? Hvad gør en VPN sikker?VpnCybersikkerhed

Hvis du surfer på internettet regelmæssigt, er det en klog beslutning at investere i en pålidelig VPN. Men da VPN'er kan hackes (i teorien), hvad gør en sikker VPN?I stedet for at spekulere på, om ...

Læs mere