IoT sigurnosne ranjivosti uključuju probleme s lozinkom i šifriranjem

iot sigurnost

IoT pametni uređaji dio su vrlo unosnog tržišta, a potrošnja IoT-a za potrošače ove će godine doseći oko 62 milijarde dolara.

Navala povezani uređaji iz naših života neprestano se povećava, pa nije iznenađenje da IoT sigurnost bila jedna od vodećih tema na 2018. RSA konferencija. Ne nadajte se previsoko, jer to ne znači da u ovom trenutku postoji i neko besprijekorno održivo rješenje.

IoT uređaje muče sigurnosni problemi

John Cook, viši direktor Symantecova za upravljanje proizvodima, također je govorio u RSAC-u, rekavši da:

Mnogo proizvodnje iza IoT uređaja danas se osjeća poput Zlatne groznice... svi žele tamo doći u žurbi. Učinkovito imate da ljudi polažu potraživanja na tom području bez daljnjeg razmišljanja o sigurnosti.

Nakon napada na Mirai botnet iz 2016. godine koji je stvoren kao napad na distribuirano uskraćivanje usluge putem 300 000 ranjivih uređaja kao što je web kamere, video snimači i usmjerivači pokazao užasan učinak nedostatak sigurnosti u IoT uređajima. Nažalost, do sada se ništa nije bitno promijenilo.

ESET-ov Tony Anscombe to je dokazao trošeći puno vremena na testiranje 12 IoT uređaja i otkrio više sigurnosnih problema od problema s šifriranjem do lozinki koje su pohranjene u običnom tekstu. Također se obratio tom pitanju tijekom RSAC-a pozivajući se na zabrinutost zbog politike privatnosti.

Proizvođači IoT uređaja sigurnost smatraju preskupom

Nažalost, proizvođači trenutno na sigurnost gledaju kao da je skupa alternativa ostalim čimbenicima koji trebaju spojene uređaje s malom potrošnjom. Prema Fitbitovu Marcu Brownu, mnogi bi IoT proizvođači uvijek odabrali upotrebu jeftiniji čipovi male snage umjesto jačih koji pružaju višu razinu sigurnosti.

Proizvođači trguju šifriranjem za čipove male snage, niže cijene, prostor za pohranu i vijek trajanja baterije", Rekao je Bown.

Što proizvođači mogu učiniti za poboljšanje sigurnosti

Prvi korak za koji bi proizvođači trebali poduzeti povećana sigurnost Trebalo bi razumjeti kako će se uređaj koristiti i koristiti to razumijevanje nakon toga. Bown je govorio o modeliranju prijetnji i o činjenici da proizvođači moraju razmišljati o svim situacijama u kojima se uređaji mogu zaštititi. Symantec's Cook dodao je da potiskivanje proizvođača da se usredotoče na povećanu sigurnost u konačnici moraju doći od krajnjih korisnika.

POVEZANE PRIČE ZA PROVJERU:

  • MIT-ov novi čip za šifriranje javnog ključa poboljšat će IoT sigurnost
  • Evo što najnoviji testovi otkrivaju o nedostacima privatnosti IoT-a
  • Microsoftov OS Azure Sphere dovodi Linux na IoT uređaje
Ova realna prijevara s phishingom zahtijeva vaše vjerodajnice na Facebooku

Ova realna prijevara s phishingom zahtijeva vaše vjerodajnice na FacebookuKibernetička SigurnostFacebook

Nova phishing napad pojavio na mreži koji ima za cilj krađa vjerodajnica za Facebook. Napad je identificirao Myki to je zapravo tvrtka za upravljanje lozinkom. Tvrtka je izjavila da napadači zaprav...

Čitaj više
IoT sigurnosne ranjivosti uključuju probleme s lozinkom i šifriranjem

IoT sigurnosne ranjivosti uključuju probleme s lozinkom i šifriranjemIotKibernetička Sigurnost

IoT pametni uređaji dio su vrlo unosnog tržišta, a potrošnja IoT-a za potrošače ove će godine doseći oko 62 milijarde dolara.Navala povezani uređaji iz naših života neprestano se povećava, pa nije ...

Čitaj više
Na kućne usmjerivače utječu glavni UPnProxy sigurnosni problemi

Na kućne usmjerivače utječu glavni UPnProxy sigurnosni problemiPrivatnostKibernetička Sigurnost

Prema najnovijem izvješću Akamaija, čini se da loši glumci zlostavljaju više od 65.000 usmjerivača kako bi stvorili proxy mreže za tajne ili čak ilegalne aktivnosti. Akamai je američka mreža za isp...

Čitaj više