IoT-sikkerhedssårbarheder inkluderer problemer med adgangskode og kryptering

iot sikkerhed

IoT-smarte enheder er en del af et meget lukrativt marked, og forbrugernes IoT-udgifter forventes at nå et sted omkring $ 62 mia. I år.

Tilstrømningen af tilsluttede enheder fra vores liv øges konstant, så det er ingen overraskelse IoT-sikkerhed var et af de førende emner på 2018 RSA-konference. Få ikke dine forhåbninger for høje, for det betyder ikke, at der også er nogen fejlfri bæredygtig løsning involveret i øjeblikket.

IoT-enheder er plaget af sikkerhedsproblemer

John Cook, Symantecs seniordirektør for produktstyring, talte også på RSAC og sagde:

Meget af produktionen bag IoT-enheder i dag føles som Gold Rush... alle ønsker at komme derhen i en fart. Du får effektivt folk til at fremsætte et krav i området uden yderligere tanke for sikkerhed.

Efter Mirai botnet-angrebet i 2016, som blev oprettet som et distribueret denial of service-angreb via 300.000 sårbare enheder såsom webkameraer, videooptagere og routere viste den forfærdelige effekt af manglende sikkerhed i IoT-enheder. Desværre har intet især ændret sig indtil videre.

ESET's Tony Anscombe beviste dette ved at bruge masser af tid på at teste 12 IoT-enheder og fandt flere sikkerhedsproblemer fra krypteringsproblemer til adgangskoder, der blev gemt i almindelig tekst. Han behandlede også problemet under RSAC med henvisning til fortrolighedspolitiske bekymringer.

IoT-enhedsproducenter ser sikkerhed som for dyr

Desværre ser producenterne i øjeblikket på sikkerhed, som om det var et dyrt alternativ til andre faktorer, som enheder med lav effekt har brug for. Ifølge Fitbits Marc Brown ville mange IoT-producenter altid vælge at bruge billigere chips med lav effekt i stedet for stærkere, der giver et højere sikkerhedsniveau.

Producenter handler med kryptering for chips med lav effekt, lavere priser, lagerplads og batterilevetid”Sagde Bown.

Hvad kan producenter gøre for at forbedre sikkerheden

Det første skridt, som producenterne skal tage for øget sikkerhed ville være at forstå, hvordan en enhed vil blive brugt og bruge denne forståelse bagefter. Bown talte om trusselmodellering og om det faktum, at producenter skal tænke over alle de situationer, hvor enheder kan beskytte sig selv. Symantecs Cook tilføjede, at presset på producenterne til at flytte deres fokus mod øgede sikkerhedsbehov i sidste ende kommer fra slutbrugere.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • MITs nye public-key krypteringschip vil forbedre IoT-sikkerheden
  • Her er hvad de seneste test afslører om IoT-privatlivsfejl
  • Microsofts Azure Sphere OS bringer Linux til IoT-enheder
OneDrive fidus alarm! Hackere inviterer dig til at åbne krypterede e-mails

OneDrive fidus alarm! Hackere inviterer dig til at åbne krypterede e-mailsOnedriveCybersikkerhed

Træt af e-mail-problemer? Få denne e-mail-klient og slippe af med dem!Din e-mail-klient / konto giver dig hovedpine? Vi tilbyder dig perfekt e-mail-klient der centraliserer alle dine e-mail-konti o...

Læs mere
Windows 10 får lydløs sikkerhedspatch til at håndtere SWAPGS sårbarhed

Windows 10 får lydløs sikkerhedspatch til at håndtere SWAPGS sårbarhedIntelAmdWindows 10Cybersikkerhed

Windows-pc'er med Intel- og AMD-chips kan være sårbare igen, som Spectre vender tilbage efter næsten et år.Ny SWAPGS-sårbarhed omgår tidligere afbødningerDenne gang er dudpeget CVE-2019-1125-proble...

Læs mere
Adgangskodeadministratorer beskytter ikke din hovedadgangskode korrekt

Adgangskodeadministratorer beskytter ikke din hovedadgangskode korrektAdministrer AdgangskoderWindows 10 NyhederCybersikkerhed

Virkelig chokerende nyhed, der cirkulerer i disse dage, er, at nogle ofte bruges og autentiske Adgangskodeadministratorer såsom 1Password, KeePass, LastPass, RoboForm og Dashlane til Windows 10 ind...

Læs mere