IoT-sikkerhetsproblemer inkluderer passord og krypteringsproblemer

iot sikkerhet

IoT-smarte enheter er en del av et veldig lukrativt marked, og forbrukernes IoT-utgifter er satt til å nå et sted rundt $ 62 milliarder i år.

Tilstrømningen av tilkoblede enheter fra våre liv øker kontinuerlig, så det er ingen overraskelse IoT-sikkerhet var et av de ledende temaene på 2018 RSA-konferanse. Ikke få håpet ditt for høyt, for dette betyr ikke at det også er noen feilfri levedyktig løsning involvert for øyeblikket.

IoT-enheter er plaget av sikkerhetsproblemer

John Cook, seniordirektør for produktadministrasjon i Symantec, snakket også i RSAC og sa at:

Mye av produksjonen bak IoT-enheter i dag føles som Gold Rush... alle ønsker å komme dit i en hast. Du har effektivt folk som stikker ut et krav i området uten ytterligere tanke på sikkerhet.

Etter Mirai botnet-angrepet i 2016 som ble opprettet som et distribuert denial of service-angrep via 300 000 sårbare enheter som f.eks webkameraer, videoopptakere og rutere viste den forferdelige effekten av mangel på sikkerhet i IoT-enheter. Dessverre har ingenting særlig endret seg så langt.

ESETs Tony Anscombe beviste dette ved å bruke massevis av tid på å teste 12 IoT-enheter og fant flere sikkerhetsproblemer fra krypteringsproblemer til passord som ble lagret i ren tekst. Han adresserte også problemet under RSAC med henvisning til personvernpolitiske bekymringer.

IoT-produsenter ser på sikkerhet som for dyr

Dessverre ser produsenter for tiden på sikkerhet som om det var et kostbart alternativ til andre faktorer som enheter med lav strømtilkobling trenger. I følge Fitbits Marc Brown ville mange IoT-produsenter alltid velge å bruke billigere sjetonger med lav effekt i stedet for sterkere som gir et høyere nivå av sikkerhet.

Produsenter bytter ut kryptering for sjetonger med lav effekt, lavere priser, lagringsplass og batterilevetid, ”Sa Bown.

Hva kan produsenter gjøre for å øke sikkerheten

Det første trinnet som produsenter bør ta for økt sikkerhet skulle være å forstå hvordan en enhet skal brukes og bruke den forståelsen etterpå. Bown snakket om trusselmodellering og om det faktum at produsenter må tenke på alle situasjonene der enheter kan beskytte seg. Symantec’s Cook la til at presset for produsenter å flytte fokus mot økt sikkerhetsbehov for til slutt å komme fra sluttbrukere.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • MITs nye krypteringsbrikke med offentlig nøkkel vil forbedre IoT-sikkerheten
  • Her er hva de siste testene avslører om IoT-personvernfeil
  • Microsofts Azure Sphere OS bringer Linux til IoT-enheter
Microsoft Azure er utilsiktet vert for skadelige sider

Microsoft Azure er utilsiktet vert for skadelige siderAzureCybersikkerhet

Phishing-svindel er vanlig i disse dager. Such svindel målrettede tjenester som Dropbox, Amazons webtjenester og Google Drive tidligere. Et team av forskere har nylig identifisert teknisk støtte sv...

Les mer
Windows Defender kan blokkere Petya & GoldenEye Ransomware på Windows 10

Windows Defender kan blokkere Petya & GoldenEye Ransomware på Windows 10RansomwareCybersikkerhet

En ny bølge av ransomware-angrep med hovedrollen Petya og GoldenEye Ransomware har påvirket tusenvis av datamaskiner over hele verden. Dette angrepet kommer bare en måned etter massivt WannaCry-ang...

Les mer
Kan VPN oppdages? Hvilke VPN-er kan ikke oppdages?

Kan VPN oppdages? Hvilke VPN-er kan ikke oppdages?VpnCybersikkerhet

En VPN kan spare deg for mye hodepine, men hva skjer hvis du ikke vil at noen skal vite at du bruker en?Den enkleste måten å unngå gjenkjenning mens du bruker en VPN, er å velge en tjeneste med for...

Les mer