IoT sigurnosne ranjivosti uključuju probleme s lozinkom i šifriranjem

iot sigurnost

IoT pametni uređaji dio su vrlo unosnog tržišta, a potrošnja IoT-a za potrošače ove će godine doseći oko 62 milijarde dolara.

Navala povezani uređaji iz naših života neprestano se povećava, pa nije iznenađenje da IoT sigurnost bila jedna od vodećih tema na 2018. RSA konferencija. Ne nadajte se previsoko, jer to ne znači da u ovom trenutku postoji i neko besprijekorno održivo rješenje.

IoT uređaje muče sigurnosni problemi

John Cook, viši direktor Symantecova za upravljanje proizvodima, također je govorio u RSAC-u, rekavši da:

Mnogo proizvodnje iza IoT uređaja danas se osjeća poput Zlatne groznice... svi žele tamo doći u žurbi. Učinkovito imate da ljudi polažu potraživanja na tom području bez daljnjeg razmišljanja o sigurnosti.

Nakon napada na Mirai botnet iz 2016. godine koji je stvoren kao napad na distribuirano uskraćivanje usluge putem 300 000 ranjivih uređaja kao što je web kamere, video snimači i usmjerivači pokazao užasan učinak nedostatak sigurnosti u IoT uređajima. Nažalost, do sada se ništa nije bitno promijenilo.

ESET-ov Tony Anscombe to je dokazao trošeći puno vremena na testiranje 12 IoT uređaja i otkrio više sigurnosnih problema od problema s šifriranjem do lozinki koje su pohranjene u običnom tekstu. Također se obratio tom pitanju tijekom RSAC-a pozivajući se na zabrinutost zbog politike privatnosti.

Proizvođači IoT uređaja sigurnost smatraju preskupom

Nažalost, proizvođači trenutno na sigurnost gledaju kao da je skupa alternativa ostalim čimbenicima koji trebaju spojene uređaje s malom potrošnjom. Prema Fitbitovu Marcu Brownu, mnogi bi IoT proizvođači uvijek odabrali upotrebu jeftiniji čipovi male snage umjesto jačih koji pružaju višu razinu sigurnosti.

Proizvođači trguju šifriranjem za čipove male snage, niže cijene, prostor za pohranu i vijek trajanja baterije", Rekao je Bown.

Što proizvođači mogu učiniti za poboljšanje sigurnosti

Prvi korak za koji bi proizvođači trebali poduzeti povećana sigurnost Trebalo bi razumjeti kako će se uređaj koristiti i koristiti to razumijevanje nakon toga. Bown je govorio o modeliranju prijetnji i o činjenici da proizvođači moraju razmišljati o svim situacijama u kojima se uređaji mogu zaštititi. Symantec's Cook dodao je da potiskivanje proizvođača da se usredotoče na povećanu sigurnost u konačnici moraju doći od krajnjih korisnika.

POVEZANE PRIČE ZA PROVJERU:

  • MIT-ov novi čip za šifriranje javnog ključa poboljšat će IoT sigurnost
  • Evo što najnoviji testovi otkrivaju o nedostacima privatnosti IoT-a
  • Microsoftov OS Azure Sphere dovodi Linux na IoT uređaje
6 najboljih VPN-ova za preglednik Pale Moon [za sigurnost i brzinu]

6 najboljih VPN-ova za preglednik Pale Moon [za sigurnost i brzinu]VpnPreglednikKibernetička Sigurnost

Ušteda vremena na softverskom i hardverskom znanju koje pomaže 200 milijuna korisnika godišnje. Vodiću vas savjetima, vijestima i savjetima za nadogradnju vašeg tehnološkog života.Blijedi mjesec, P...

Čitaj više
Napadi zlonamjernog softvera / adware programa Facebook Messenger utječu na tisuće računala

Napadi zlonamjernog softvera / adware programa Facebook Messenger utječu na tisuće računalaKibernetička SigurnostFacebook Messenger

Trenutno se širi val napada zlonamjernog softvera Facebook Messenger posluživanje višestrukog malware / adware. Napadači koriste puno domena kako bi spriječili praćenje. Istraživanje u vezi s kodom...

Čitaj više
BlueTalon novi je dodatak Microsoftovu timu za upravljanje podacima Azure

BlueTalon novi je dodatak Microsoftovu timu za upravljanje podacima AzureMicrosoftMicrosoft AzurnoKibernetička Sigurnost

Microsoft je objavio da kupuje BlueTalon kako bi poboljšao i pojednostavio svoju privatnost podataka na modernim podatkovnim imanjima.BlueTalon je pružatelj podatkovno usmjerene sigurnosti za buduć...

Čitaj više