Zu den IoT-Sicherheitslücken gehören Passwort- und Verschlüsselungsprobleme

iot-Sicherheit

Intelligente IoT-Geräte sind Teil eines sehr lukrativen Marktes, und die IoT-Ausgaben der Verbraucher werden in diesem Jahr voraussichtlich rund 62 Milliarden US-Dollar erreichen.

Der Zustrom von verbundene Geräte aus unserem Leben nimmt ständig zu, also ist es keine Überraschung, dass IoT-Sicherheit war eines der Leitthemen bei RSA-Konferenz 2018. Machen Sie sich keine allzu großen Hoffnungen, denn das bedeutet nicht, dass es im Moment auch eine einwandfrei praktikable Lösung gibt.

IoT-Geräte werden von Sicherheitsproblemen geplagt

John Cook, Senior Director of Product Management bei Symantec, sprach ebenfalls bei RSAC und sagte:

Ein Großteil der Herstellung von IoT-Geräten fühlt sich heute wie der Goldrausch an… jeder möchte es eilig haben. Sie haben effektiv Leute, die eine Forderung in der Gegend abstecken, ohne sich weiter Gedanken über die Sicherheit zu machen.

Nach dem Mirai-Botnet-Angriff im Jahr 2016, der als verteilter Denial-of-Service-Angriff über 300.000 verwundbare Geräte wie z

Webcams, Videorekorder und Router zeigte die schreckliche Wirkung der mangelnde Sicherheit bei IoT-Geräten. Leider hat sich bisher nichts nennenswertes geändert.

Tony Anscombe von ESET hat dies bewiesen, indem er viel Zeit damit verbrachte, 12 IoT-Geräte zu testen und weitere Sicherheitsprobleme von Verschlüsselungsproblemen bis hin zu Passwörtern, die im Klartext gespeichert wurden, fand. Er sprach das Thema auch während des RSAC an und bezog sich dabei auf Bedenken hinsichtlich der Datenschutzrichtlinie.

Hersteller von IoT-Geräten halten Sicherheit für zu teuer

Leider betrachten Hersteller die Sicherheit derzeit als eine kostspielige Alternative zu anderen Faktoren, die stromsparende angeschlossene Geräte benötigen. Laut Marc Brown von Fitbit würden sich viele IoT-Hersteller immer für die Verwendung entscheiden billigere Chips mit geringem Stromverbrauch power anstelle von stärkeren, die ein höheres Maß an Sicherheit bieten.

Hersteller tauschen Verschlüsselung gegen Chips mit geringem Stromverbrauch, niedrigere Preise, Speicherplatz und Akkulaufzeit“, sagte Bown.

Was können Hersteller tun, um die Sicherheit zu erhöhen?

Der erste Schritt, den Hersteller unternehmen sollten Erhöhte Sicherheit Es könnte sein, zu verstehen, wie ein Gerät verwendet wird, und dieses Verständnis anschließend zu verwenden. Bown sprach über Threat Modeling und darüber, dass Hersteller über alle Situationen nachdenken müssen, in denen sich Geräte selbst schützen können. Cook von Symantec fügte hinzu, dass der Druck für die Hersteller, ihren Fokus auf erhöhte Sicherheitsanforderungen zu richten, letztendlich von den Endbenutzern ausgeht.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Der neue Public-Key-Verschlüsselungschip des MIT wird die IoT-Sicherheit verbessern
  • Das zeigen die neuesten Tests über IoT-Datenschutzmängel
  • Microsofts Azure Sphere OS bringt Linux auf IoT-Geräte
UTorrent-Community-Passwörter kompromittiert

UTorrent-Community-Passwörter kompromittiertMuss LesenUtorrentOnlinesicherheit

Das uTorrent-App ist der weltweit beliebteste BitTorrent-Client, und das aus gutem Grund. Es ist im Vergleich zu Konkurrenzprodukten sehr klein und kompakt und hat über 150 Millionen Benutzer aus d...

Weiterlesen
Microsoft hat die WPA2-Wi-Fi-Schwachstelle vor ihrer Offenlegung gepatcht

Microsoft hat die WPA2-Wi-Fi-Schwachstelle vor ihrer Offenlegung gepatchtMicrosoftPatch DienstagOnlinesicherheit

Der Beginn dieser Woche war aufgrund der schwerwiegenden Schwachstellen, die im allgegenwärtigen Wi-Fi WPA2-Protokoll gefunden wurden, nicht besonders gut.Die Schwachstelle, genannt KRACK, betraf f...

Weiterlesen
Schützen Sie sich in Windows 10 besser vor Malware mit der Funktion für eingeschränkte regelmäßige Scans

Schützen Sie sich in Windows 10 besser vor Malware mit der Funktion für eingeschränkte regelmäßige ScansWindows 10 BuildOnlinesicherheit

Die Windows 10-Vorschau Baue 14352 ist der Weihnachtsmann der baut und bringt mehr als 20 Fehlerbehebungen. Dieser Build bietet Verbesserungen für Cortana, Ink und Feedback Hub sowie einen besseren...

Weiterlesen