IoTセキュリティの脆弱性には、パスワードと暗号化の問題が含まれます

IoTセキュリティ

IoTスマートデバイスは非常に儲かる市場の一部であり、消費者のIoT支出は今年約620億ドルに達すると見込まれています。

の流入 接続されたデバイス 私たちの生活からは絶えず増加しているので、 IoTセキュリティ での主要なトピックの1つでした 2018RSAカンファレンス. 期待を高くしすぎないでください。これは、現時点で完璧で実行可能なソリューションも含まれているという意味ではありません。

IoTデバイスはセキュリティの問題に悩まされています

ノートンライフロックの製品管理担当シニアディレクターであるジョンクックは、RSACでも次のように述べています。

今日のIoTデバイスの背後にある製造業の多くは、ゴールドラッシュのように感じています…誰もが急いでそこに行きたいと思っています。 あなたは事実上、セキュリティについてさらに考えることなく、その地域で主張をしている人々を持っています。

2016年のMiraiボットネット攻撃の後、次のような300,000の脆弱なデバイスを介した分散型サービス拒否攻撃として作成されました。 ウェブカメラ、ビデオレコーダーと ルーター の恐ろしい効果を示した IoTデバイスのセキュリティの欠如. 残念ながら、これまでのところ特に変わったことはありません。

ESETのTonyAnscombeは、12台のIoTデバイスのテストに多くの時間を費やしてこれを証明し、暗号化の問題からプレーンテキストで保存されたパスワードまで、より多くのセキュリティ問題を発見しました。 彼はまた、プライバシーポリシーの懸念に言及してRSAC中に問題に対処しました。

IoTデバイスメーカーは、セキュリティが高すぎると考えています

残念ながら、メーカーは現在、低電力接続デバイスが必要とする他の要素のコストのかかる代替手段であるかのようにセキュリティを検討しています。 FitbitのMarcBrownによると、多くのIoTメーカーは常に 低電力の安価なチップ より高いレベルのセキュリティを提供するより強力なものの代わりに。

メーカーは、暗号化を低電力チップ、低価格、ストレージスペース、およびバッテリー寿命とトレードオフしています」とバウンは言った。

セキュリティを強化するためにメーカーは何ができるか

メーカーが取るべき最初のステップ セキュリティの強化 デバイスがどのように使用されるかを理解し、後でその理解を使用することです。 Bownは、脅威のモデリングと、メーカーがデバイスが自分自身を保護できるすべての状況について考えなければならないという事実について話しました。 Symantec’s Cookは、製造業者がセキュリティの強化に焦点を移すように促すことは、最終的にはエンドユーザーから来る必要があると付け加えました。

チェックアウトする関連記事:

  • MITの新しい公開鍵暗号化チップはIoTセキュリティを強化します
  • 最新のテストでIoTプライバシーの欠陥について明らかになったのは次のとおりです
  • MicrosoftのAzureSphere OSは、LinuxをIoTデバイスにもたらします
Windows Defenderは、新しいAdvanced ThreatProtection機能を取得します

Windows Defenderは、新しいAdvanced ThreatProtection機能を取得しますMicrosoft Windows Defenderサイバーセキュリティ

サイバー攻撃はすべての消費者にとって絶え間ない脅威の源ですが、企業は 機密情報 彼らはデジタルプラットフォームに潜んでいます。 この課題に応えて、Microfostはと呼ばれる新しいサービスをリリースしました 高度な脅威保護 脅威と戦うことを目的としています。 ネットワークレベルでは、サービスは脅威を検索して分析するだけでなく、脅威を取り除き、システムの安全性を回復するためのソリューションを...

続きを読む
Edge CanaryおよびDevビルドは、デフォルトでTrackingPreventionを取得します

Edge CanaryおよびDevビルドは、デフォルトでTrackingPreventionを取得しますサイバーセキュリティ

マイクロソフトは多くを追加しました 新機能 彼らに Chromiumベースのブラウザ 最近。さて、最初にビルド2019で発表し、後で実験機能を有効にした後 エッジカナリア およびDev、 追跡防止 Edgeユーザー向けに正式に展開されています。追跡防止はあなたの個人データを保護しますこれがマイクロソフトのやり方です 説明します 彼らのセキュリティ機能:追跡防止は、直接アクセスしていないWeb...

続きを読む
Kasperskyによって発見されたさらに別のWindowsゼロデイ脆弱性

Kasperskyによって発見されたさらに別のWindowsゼロデイ脆弱性Windows10ニュースサイバーセキュリティ

Kasperskyは最近、サポートされているすべてのバージョンのOSに影響を与える脆弱性についてWindowsユーザーに警告するブログ投稿を公開しました。 セキュリティベンダーは、問題を修正するためのパッチをリリースしました 4月パッチ火曜日. カスペルスキーは 脆弱性 マルウェアの調査中。 最悪のシナリオでは、ハッカーはwin32k.sysシステムファイルのこの脆弱性を悪用して、システムを...

続きを読む