Le vulnerabilità della sicurezza IoT includono problemi di password e crittografia

io non sicurezza

I dispositivi intelligenti IoT fanno parte di un mercato molto redditizio e la spesa IoT dei consumatori dovrebbe raggiungere quest'anno circa 62 miliardi di dollari.

L'afflusso di dispositivi connessi dalle nostre vite è in continuo aumento, quindi non sorprende che Sicurezza IoT è stato uno dei temi principali a Conferenza RSA 2018. Non sperare troppo in alto, perché questo non significa che ci sia anche una soluzione praticabile impeccabile per il momento.

I dispositivi IoT sono afflitti da problemi di sicurezza

Anche John Cook, senior director of product management di Symantec, ha parlato a RSAC, affermando che:

Gran parte della produzione dietro i dispositivi IoT oggi sembra la corsa all'oro... tutti vogliono arrivarci in fretta. Hai effettivamente persone che rivendicano un reclamo nell'area senza ulteriori pensieri per la sicurezza.

Dopo l'attacco botnet Mirai del 2016, creato come attacco Denial of Service distribuito tramite 300.000 dispositivi vulnerabili come webcam, videoregistratori e

router ha mostrato l'orribile effetto del mancanza di sicurezza nei dispositivi IoT. Sfortunatamente, finora non è cambiato nulla di particolare.

Tony Anscombe di ESET lo ha dimostrato trascorrendo un sacco di tempo a testare 12 dispositivi IoT e ha riscontrato più problemi di sicurezza, dai problemi di crittografia alle password archiviate in testo normale. Ha anche affrontato la questione durante l'RSAC riferendosi alle preoccupazioni sulla politica sulla privacy.

I produttori di dispositivi IoT considerano la sicurezza troppo costosa

Sfortunatamente, i produttori stanno attualmente guardando alla sicurezza come se fosse un'alternativa costosa ad altri fattori di cui hanno bisogno i dispositivi connessi a bassa potenza. Secondo Marc Brown di Fitbit, molti produttori di IoT sceglierebbero sempre di utilizzare chip più economici a bassa potenza invece di quelli più forti che forniscono un livello di sicurezza più elevato.

I produttori stanno scambiando la crittografia con chip a bassa potenza, prezzi più bassi, spazio di archiviazione e durata della batteria", ha detto Bowen.

Cosa possono fare i produttori per migliorare la sicurezza

Il primo passo che i produttori dovrebbero fare per maggiore sicurezza sarebbe capire come verrà utilizzato un dispositivo e utilizzare tale comprensione in seguito. Bown ha parlato della modellazione delle minacce e del fatto che i produttori devono pensare a tutte le situazioni in cui i dispositivi possono proteggersi. Cook di Symantec ha aggiunto che la spinta per i produttori a spostare la loro attenzione verso maggiori esigenze di sicurezza proviene in ultima analisi dagli utenti finali.

STORIE CORRELATE DA VERIFICARE:

  • Il nuovo chip di crittografia a chiave pubblica del MIT migliorerà la sicurezza IoT
  • Ecco cosa rivelano gli ultimi test sui difetti della privacy IoT
  • Il sistema operativo Azure Sphere di Microsoft porta Linux sui dispositivi IoT
KB890830 aggiorna lo strumento di rimozione del software dannoso per l'aggiornamento dell'anniversario

KB890830 aggiorna lo strumento di rimozione del software dannoso per l'aggiornamento dell'anniversarioAggiornamento AnniversarioSicurezza Informatica

Microsoft ha dichiarato totale guerra al malware lanciando una serie di aggiornamenti di sicurezza finalizzato a patchare vari vulnerabilità del sistema in Windows 10 Aggiornamento Anniversario sis...

Leggi di più
Gli utenti Windows possono segnalare le vulnerabilità ed essere pagati per questo

Gli utenti Windows possono segnalare le vulnerabilità ed essere pagati per questoMalwareSicurezza Informatica

Sapevi che puoi segnalare le vulnerabilità di Windows e le tecniche di sfruttamento a Microsoft ed essere pagato per questo? Il programma Bounty di Microsoft aiuta l'azienda a sfruttare l'intellige...

Leggi di più
Attacchi di phishing in aumento con false pagine di accesso Microsoft

Attacchi di phishing in aumento con false pagine di accesso MicrosoftAttacco Di PhishingSicurezza Informatica

Le pagine di accesso false sono la base delle truffe di phishing impostate per rubare le tue credenziali.Secondo un nuovo rapporto sulla sicurezza, attualmente ci sono più di 9.500 Microsoft attivi...

Leggi di più