IoT-sikkerhetsproblemer inkluderer passord og krypteringsproblemer

iot sikkerhet

IoT-smarte enheter er en del av et veldig lukrativt marked, og forbrukernes IoT-utgifter er satt til å nå et sted rundt $ 62 milliarder i år.

Tilstrømningen av tilkoblede enheter fra våre liv øker kontinuerlig, så det er ingen overraskelse IoT-sikkerhet var et av de ledende temaene på 2018 RSA-konferanse. Ikke få håpet ditt for høyt, for dette betyr ikke at det også er noen feilfri levedyktig løsning involvert for øyeblikket.

IoT-enheter er plaget av sikkerhetsproblemer

John Cook, seniordirektør for produktadministrasjon i Symantec, snakket også i RSAC og sa at:

Mye av produksjonen bak IoT-enheter i dag føles som Gold Rush... alle ønsker å komme dit i en hast. Du har effektivt folk som stikker ut et krav i området uten ytterligere tanke på sikkerhet.

Etter Mirai botnet-angrepet i 2016 som ble opprettet som et distribuert denial of service-angrep via 300 000 sårbare enheter som f.eks webkameraer, videoopptakere og rutere viste den forferdelige effekten av mangel på sikkerhet i IoT-enheter. Dessverre har ingenting særlig endret seg så langt.

ESETs Tony Anscombe beviste dette ved å bruke massevis av tid på å teste 12 IoT-enheter og fant flere sikkerhetsproblemer fra krypteringsproblemer til passord som ble lagret i ren tekst. Han adresserte også problemet under RSAC med henvisning til personvernpolitiske bekymringer.

IoT-produsenter ser på sikkerhet som for dyr

Dessverre ser produsenter for tiden på sikkerhet som om det var et kostbart alternativ til andre faktorer som enheter med lav strømtilkobling trenger. I følge Fitbits Marc Brown ville mange IoT-produsenter alltid velge å bruke billigere sjetonger med lav effekt i stedet for sterkere som gir et høyere nivå av sikkerhet.

Produsenter bytter ut kryptering for sjetonger med lav effekt, lavere priser, lagringsplass og batterilevetid, ”Sa Bown.

Hva kan produsenter gjøre for å øke sikkerheten

Det første trinnet som produsenter bør ta for økt sikkerhet skulle være å forstå hvordan en enhet skal brukes og bruke den forståelsen etterpå. Bown snakket om trusselmodellering og om det faktum at produsenter må tenke på alle situasjonene der enheter kan beskytte seg. Symantec’s Cook la til at presset for produsenter å flytte fokus mot økt sikkerhetsbehov for til slutt å komme fra sluttbrukere.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • MITs nye krypteringsbrikke med offentlig nøkkel vil forbedre IoT-sikkerheten
  • Her er hva de siste testene avslører om IoT-personvernfeil
  • Microsofts Azure Sphere OS bringer Linux til IoT-enheter
Microsoft Purview får en ny rapportside for å forhindre IP-tyveri

Microsoft Purview får en ny rapportside for å forhindre IP-tyveriMicrosoftCybersikkerhet

Den nye rapportsiden kommer til Purview i januar 2024.Funksjonen vil bli forhåndsvist senere denne måneden.Den vil bli allment tilgjengelig i 2024.Den nye rapportsiden vil lette administrasjonen av...

Les mer
3 beste antivirus for NAS-lagring for å beskytte sensitive data

3 beste antivirus for NAS-lagring for å beskytte sensitive dataOppbevaringCybersikkerhet

Verden digitaliseres i et raskt tempo, og et par støvete skuffer eller hyller kvalifiserer ikke lenger som pålitelige lagringsalternativer. I stedet tar moderne lagringssystemer som NAS-enheter og ...

Les mer
Antivirus for QNAP: 3 beste å prøve gratis

Antivirus for QNAP: 3 beste å prøve gratisOppbevaringCybersikkerhet

ESET Antivirus leveres med alle sikkerhetsverktøyene du måtte trenge for å beskytte data og personvern, inkludert:Støtte for tyverisikringWebkamera beskyttelseIntuitivt oppsett og brukergrensesnitt...

Les mer