IoT-säkerhetsproblem inkluderar lösenords- och krypteringsproblem

iot säkerhet

IoT-smarta enheter är en del av en mycket lukrativ marknad och konsumenternas IoT-utgifter kommer att nå någonstans cirka 62 miljarder dollar i år.

Tillströmningen av anslutna enheter från våra liv ökar ständigt, så det är ingen överraskning IoT-säkerhet var ett av de ledande ämnena på 2018 RSA-konferens. Få inte dina förhoppningar för höga, för det betyder inte att det också finns någon felfri lönsam lösning för närvarande.

IoT-enheter plågas av säkerhetsfrågor

John Cook, Symantecs chef för produkthantering, talade också på RSAC och sa att:

Mycket av tillverkningen bakom IoT-enheter idag känns som Gold Rush... alla vill ha det bråttom. Du har faktiskt människor som sätter ut ett anspråk i området utan ytterligare tanke på säkerhet.

Efter Mirai botnet-attacken 2016 som skapades som en distribuerad denial of service-attack via 300 000 sårbara enheter som webbkameror, videoinspelare och routrar visade den hemska effekten av brist på säkerhet i IoT-enheter. Tyvärr har inget särskilt förändrats hittills.

ESET: s Tony Anscombe bevisade detta genom att spendera massor av tid på att testa 12 IoT-enheter och hittade fler säkerhetsproblem från krypteringsproblem till lösenord som lagrades i klartext. Han tog också upp frågan under RSAC med hänvisning till sekretesspolitiska frågor.

IoT-enhetstillverkare ser säkerhet som för dyr

Tyvärr ser tillverkarna för närvarande på säkerhet som om det vore ett dyrt alternativ till andra faktorer som anslutna enheter med låg effekt behöver. Enligt Fitbits Marc Brown skulle många IoT-tillverkare alltid välja att använda billigare marker med låg effekt istället för starkare som ger en högre säkerhetsnivå.

Tillverkare handlar med kryptering för chips med låg effekt, lägre priser, lagringsutrymme och batteritid, Sa Bown.

Vad kan tillverkare göra för att förbättra säkerheten

Det första steget som tillverkarna bör ta för ökad säkerhet skulle vara att förstå hur en enhet kommer att användas och använda den förståelsen efteråt. Bown pratade om hotmodellering och om det faktum att tillverkare måste tänka på alla situationer där enheter kan skydda sig själva. Symantecs Cook tillade att pressen för tillverkare att flytta sitt fokus mot ökade säkerhetsbehov för att i slutändan komma från slutanvändare.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • MIT: s nya krypteringschip med offentlig nyckel förbättrar IoT-säkerheten
  • Här är vad de senaste testerna avslöjar om IoT-integritetsfel
  • Microsofts Azure Sphere OS ger Linux till IoT-enheter
Chrome bug låter hackare samla in användardata via PDF-filer

Chrome bug låter hackare samla in användardata via PDF-filerPdfCybersäkerhet

EdgeSpot upptäckte en spännande nolldagars sårbarhet som utnyttjar PDF-dokument i Chrome.Detta sårbarhet kan skada dig genom att skörda känsliga data på din dator. Utforska våra Webb- & molnsid...

Läs mer
President Obama väljer Microsoft-anställd för cybersäkerhetsteam !!

President Obama väljer Microsoft-anställd för cybersäkerhetsteam !!Cybersäkerhet

Med hackare från hela världen som riktar sig mot USA, behöver landet definitivt ett uppsving i sin cybersäkerhet, och med I detta fall har president Barrack Obama beslutat att utse nya personer til...

Läs mer
Ny uppdatering av Anteckningar fixar Vault 7-integritetsproblem

Ny uppdatering av Anteckningar fixar Vault 7-integritetsproblemAnteckningsblockCybersäkerhet

Anteckningsblock++ är en av de mest populära gratis källtextredigerarna för dess användarvänlighet. Stödjer flera språk, det körs i MS Windows-ekosystemet under GPL-licensen och använder Win32 API ...

Läs mer