IoT-sikkerhetsproblemer inkluderer passord og krypteringsproblemer

iot sikkerhet

IoT-smarte enheter er en del av et veldig lukrativt marked, og forbrukernes IoT-utgifter er satt til å nå et sted rundt $ 62 milliarder i år.

Tilstrømningen av tilkoblede enheter fra våre liv øker kontinuerlig, så det er ingen overraskelse IoT-sikkerhet var et av de ledende temaene på 2018 RSA-konferanse. Ikke få håpet ditt for høyt, for dette betyr ikke at det også er noen feilfri levedyktig løsning involvert for øyeblikket.

IoT-enheter er plaget av sikkerhetsproblemer

John Cook, seniordirektør for produktadministrasjon i Symantec, snakket også i RSAC og sa at:

Mye av produksjonen bak IoT-enheter i dag føles som Gold Rush... alle ønsker å komme dit i en hast. Du har effektivt folk som stikker ut et krav i området uten ytterligere tanke på sikkerhet.

Etter Mirai botnet-angrepet i 2016 som ble opprettet som et distribuert denial of service-angrep via 300 000 sårbare enheter som f.eks webkameraer, videoopptakere og rutere viste den forferdelige effekten av mangel på sikkerhet i IoT-enheter. Dessverre har ingenting særlig endret seg så langt.

ESETs Tony Anscombe beviste dette ved å bruke massevis av tid på å teste 12 IoT-enheter og fant flere sikkerhetsproblemer fra krypteringsproblemer til passord som ble lagret i ren tekst. Han adresserte også problemet under RSAC med henvisning til personvernpolitiske bekymringer.

IoT-produsenter ser på sikkerhet som for dyr

Dessverre ser produsenter for tiden på sikkerhet som om det var et kostbart alternativ til andre faktorer som enheter med lav strømtilkobling trenger. I følge Fitbits Marc Brown ville mange IoT-produsenter alltid velge å bruke billigere sjetonger med lav effekt i stedet for sterkere som gir et høyere nivå av sikkerhet.

Produsenter bytter ut kryptering for sjetonger med lav effekt, lavere priser, lagringsplass og batterilevetid, ”Sa Bown.

Hva kan produsenter gjøre for å øke sikkerheten

Det første trinnet som produsenter bør ta for økt sikkerhet skulle være å forstå hvordan en enhet skal brukes og bruke den forståelsen etterpå. Bown snakket om trusselmodellering og om det faktum at produsenter må tenke på alle situasjonene der enheter kan beskytte seg. Symantec’s Cook la til at presset for produsenter å flytte fokus mot økt sikkerhetsbehov for til slutt å komme fra sluttbrukere.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • MITs nye krypteringsbrikke med offentlig nøkkel vil forbedre IoT-sikkerheten
  • Her er hva de siste testene avslører om IoT-personvernfeil
  • Microsofts Azure Sphere OS bringer Linux til IoT-enheter
Advarsel: Ny UAC-sårbarhet påvirker alle Windows-versjoner

Advarsel: Ny UAC-sårbarhet påvirker alle Windows-versjonerUacCybersikkerhet

Intet operativsystem er trussikkert, og hver bruker vet dette. Det er en evigvarende kamp mellom programvareselskaper på den ene siden og hackere på den andre siden. Det ser ut til at det er mange ...

Les mer
Windows Defender får nye funksjoner for avansert trusselsbeskyttelse

Windows Defender får nye funksjoner for avansert trusselsbeskyttelseMicrosoft Windows DefenderCybersikkerhet

Cyberangrep er en kontinuerlig kilde til trussel for alle forbrukere, men bedrifter har litt mer å frykte på grunn av sensitiv informasjon de havner på digitale plattformer. Som svar på denne utfor...

Les mer
Edge Canary og Dev builds får sporingsforebygging som standard

Edge Canary og Dev builds får sporingsforebygging som standardCybersikkerhet

Microsoft la til mye Nye funksjoner til deres Krombasert nettleser nylig.Nå, etter først å ha kunngjort det på Build 2019 og senere aktivert den eksperimentelle funksjonen i Edge Canary og Dev, Spo...

Les mer