IoTセキュリティの脆弱性には、パスワードと暗号化の問題が含まれます

IoTセキュリティ

IoTスマートデバイスは非常に儲かる市場の一部であり、消費者のIoT支出は今年約620億ドルに達すると見込まれています。

の流入 接続されたデバイス 私たちの生活からは絶えず増加しているので、 IoTセキュリティ での主要なトピックの1つでした 2018RSAカンファレンス. 期待を高くしすぎないでください。これは、現時点で完璧で実行可能なソリューションも含まれているという意味ではありません。

IoTデバイスはセキュリティの問題に悩まされています

ノートンライフロックの製品管理担当シニアディレクターであるジョンクックは、RSACでも次のように述べています。

今日のIoTデバイスの背後にある製造業の多くは、ゴールドラッシュのように感じています…誰もが急いでそこに行きたいと思っています。 あなたは事実上、セキュリティについてさらに考えることなく、その地域で主張をしている人々を持っています。

2016年のMiraiボットネット攻撃の後、次のような300,000の脆弱なデバイスを介した分散型サービス拒否攻撃として作成されました。 ウェブカメラ、ビデオレコーダーと ルーター の恐ろしい効果を示した IoTデバイスのセキュリティの欠如. 残念ながら、これまでのところ特に変わったことはありません。

ESETのTonyAnscombeは、12台のIoTデバイスのテストに多くの時間を費やしてこれを証明し、暗号化の問題からプレーンテキストで保存されたパスワードまで、より多くのセキュリティ問題を発見しました。 彼はまた、プライバシーポリシーの懸念に言及してRSAC中に問題に対処しました。

IoTデバイスメーカーは、セキュリティが高すぎると考えています

残念ながら、メーカーは現在、低電力接続デバイスが必要とする他の要素のコストのかかる代替手段であるかのようにセキュリティを検討しています。 FitbitのMarcBrownによると、多くのIoTメーカーは常に 低電力の安価なチップ より高いレベルのセキュリティを提供するより強力なものの代わりに。

メーカーは、暗号化を低電力チップ、低価格、ストレージスペース、およびバッテリー寿命とトレードオフしています」とバウンは言った。

セキュリティを強化するためにメーカーは何ができるか

メーカーが取るべき最初のステップ セキュリティの強化 デバイスがどのように使用されるかを理解し、後でその理解を使用することです。 Bownは、脅威のモデリングと、メーカーがデバイスが自分自身を保護できるすべての状況について考えなければならないという事実について話しました。 Symantec’s Cookは、製造業者がセキュリティの強化に焦点を移すように促すことは、最終的にはエンドユーザーから来る必要があると付け加えました。

チェックアウトする関連記事:

  • MITの新しい公開鍵暗号化チップはIoTセキュリティを強化します
  • 最新のテストでIoTプライバシーの欠陥について明らかになったのは次のとおりです
  • MicrosoftのAzureSphere OSは、LinuxをIoTデバイスにもたらします
Microsoft Intune のカスタム アプリ コントロールは悪意のあるコードの実行を阻止します

Microsoft Intune のカスタム アプリ コントロールは悪意のあるコードの実行を阻止しますマイクロソフトサイバーセキュリティ

IT 管理者は Custop App Control を使用してアプリを高度に規制できるようになります。Microsoft は、次世代のサイバーセキュリティが Windows 11 デバイスと Microsoft Apps に導入されることを約束しています。カスタム アプリ コントロールと構成更新機能により、Windows 11 デバイス上で悪意のあるコードが実行されなくなります。この機能は...

続きを読む
機密コンテンツのプライベート プレゼンテーションが Windows の機能として追加される可能性があります

機密コンテンツのプライベート プレゼンテーションが Windows の機能として追加される可能性がありますWindows 11サイバーセキュリティ

このテクノロジーは、安全な環境またはプライベート デバイス上でのみ機密コンテンツを表示することで、機密コンテンツの保護に役立ちます。この技術は、地理的位置情報機能を使用して、機密コンテンツを表示するスペースが安全かどうかを判断します。そうでない場合、システムは認証後にプライベート デバイスのプライベート プレゼンテーションを許可します。 このテクノロジは、Microsoft 製品および将来の...

続きを読む
機密コンテンツのプライベート プレゼンテーションが Windows の機能として追加される可能性があります

機密コンテンツのプライベート プレゼンテーションが Windows の機能として追加される可能性がありますWindows 11サイバーセキュリティ

このテクノロジーは、安全な環境またはプライベート デバイス上でのみ機密コンテンツを表示することで、機密コンテンツの保護に役立ちます。この技術は、地理的位置情報機能を使用して、機密コンテンツを表示するスペースが安全かどうかを判断します。そうでない場合、システムは認証後にプライベート デバイスのプライベート プレゼンテーションを許可します。 このテクノロジは、Microsoft 製品および将来の...

続きを読む