IoTセキュリティの脆弱性には、パスワードと暗号化の問題が含まれます

IoTセキュリティ

IoTスマートデバイスは非常に儲かる市場の一部であり、消費者のIoT支出は今年約620億ドルに達すると見込まれています。

の流入 接続されたデバイス 私たちの生活からは絶えず増加しているので、 IoTセキュリティ での主要なトピックの1つでした 2018RSAカンファレンス. 期待を高くしすぎないでください。これは、現時点で完璧で実行可能なソリューションも含まれているという意味ではありません。

IoTデバイスはセキュリティの問題に悩まされています

ノートンライフロックの製品管理担当シニアディレクターであるジョンクックは、RSACでも次のように述べています。

今日のIoTデバイスの背後にある製造業の多くは、ゴールドラッシュのように感じています…誰もが急いでそこに行きたいと思っています。 あなたは事実上、セキュリティについてさらに考えることなく、その地域で主張をしている人々を持っています。

2016年のMiraiボットネット攻撃の後、次のような300,000の脆弱なデバイスを介した分散型サービス拒否攻撃として作成されました。 ウェブカメラ、ビデオレコーダーと ルーター の恐ろしい効果を示した IoTデバイスのセキュリティの欠如. 残念ながら、これまでのところ特に変わったことはありません。

ESETのTonyAnscombeは、12台のIoTデバイスのテストに多くの時間を費やしてこれを証明し、暗号化の問題からプレーンテキストで保存されたパスワードまで、より多くのセキュリティ問題を発見しました。 彼はまた、プライバシーポリシーの懸念に言及してRSAC中に問題に対処しました。

IoTデバイスメーカーは、セキュリティが高すぎると考えています

残念ながら、メーカーは現在、低電力接続デバイスが必要とする他の要素のコストのかかる代替手段であるかのようにセキュリティを検討しています。 FitbitのMarcBrownによると、多くのIoTメーカーは常に 低電力の安価なチップ より高いレベルのセキュリティを提供するより強力なものの代わりに。

メーカーは、暗号化を低電力チップ、低価格、ストレージスペース、およびバッテリー寿命とトレードオフしています」とバウンは言った。

セキュリティを強化するためにメーカーは何ができるか

メーカーが取るべき最初のステップ セキュリティの強化 デバイスがどのように使用されるかを理解し、後でその理解を使用することです。 Bownは、脅威のモデリングと、メーカーがデバイスが自分自身を保護できるすべての状況について考えなければならないという事実について話しました。 Symantec’s Cookは、製造業者がセキュリティの強化に焦点を移すように促すことは、最終的にはエンドユーザーから来る必要があると付け加えました。

チェックアウトする関連記事:

  • MITの新しい公開鍵暗号化チップはIoTセキュリティを強化します
  • 最新のテストでIoTプライバシーの欠陥について明らかになったのは次のとおりです
  • MicrosoftのAzureSphere OSは、LinuxをIoTデバイスにもたらします
FBIはあなたにあなたのWindows7をできるだけ早く更新することを望んでいます

FBIはあなたにあなたのWindows7をできるだけ早く更新することを望んでいますWindows 7サイバーセキュリティ

FBIは、Windows 7の保守終了システムに対する攻撃の増加について警告するために、民間企業の通知(PIN)を発行しました。Microsoftは1月14日にWindows7のサポートを終了したため、OSを保護するために必要な更新やパッチを受け取りません。脅威に対する最初の防御は情報です。 私たちのでそれらについてのすべてを読んでください サイバーセキュリティセクション.デジタルの世界から...

続きを読む
あなたの履歴と個人データを保存しない5つのブラウザ

あなたの履歴と個人データを保存しない5つのブラウザプライベートブラウジングサイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。Operaは、個人データを非公開にし、サードパーティがオンラインアクティビティを追跡しないようにする場合に使用するのに最適なブラウザです。 Operaをプライバシーに配慮したブラウザにする主な機能は、組み込みの広告ブロッカー、ト...

続きを読む
5つ以上の最高の生涯ライセンスアンチウイルスツール[2021ガイド]

5つ以上の最高の生涯ライセンスアンチウイルスツール[2021ガイド]サイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。基本的な保護を提供し、多くのプレミアム製品を提供する無料のアンチウイルスを探しているなら、 アバスト無料アンチウイルス あなたのためです。そして、ツールについて、ネットワークセキュリティスキャナー、パスワードマネージャー、および...

続きを読む