Vulnerabilitățile de securitate Iot includ probleme de parolă și criptare

Cuprins:

Video: Criptarea pe bune a conversațiilor pe Whatsapp și Messenger 2024

Video: Criptarea pe bune a conversațiilor pe Whatsapp și Messenger 2024
Anonim

Dispozitivele inteligente IoT fac parte dintr-o piață foarte profitabilă, iar cheltuielile IoT ale consumatorilor vor ajunge undeva în jur de 62 de miliarde de dolari în acest an.

Afluxul de dispozitive conectate din viața noastră este în continuă creștere, așa că nu este de mirare că securitatea IoT a fost unul dintre subiectele de frunte la Conferința RSA 2018. Nu vă ridicați speranțele prea sus, pentru că acest lucru nu înseamnă că există și o soluție viabilă impecabilă implicată pentru moment.

Dispozitivele IoT sunt afectate de probleme de securitate

John Cook, directorul principal al managementului produselor Symantec, a vorbit și la RSAC, spunând că:

O mulțime de producții din spatele dispozitivelor IoT astăzi se simt ca Gold Rush … toată lumea vrea să se apropie în grabă. Aveți în mod efectiv oameni care reclamă o reclamă în zonă fără a se gândi la securitate.

După atacul de tip botnet Mirai din 2016, care a fost creat ca un atac de refuz distribuit de servicii prin intermediul a 300.000 de dispozitive vulnerabile, cum ar fi webcam-uri, înregistratoare video și routere, a arătat efectul oribil al lipsei de securitate în dispozitivele IoT. Din păcate, până acum nimic nu s-a schimbat în special.

Tony Anscombe, de la ESET, a dovedit acest lucru petrecând tone de timp testând 12 dispozitive IoT și a găsit mai multe probleme de securitate de la probleme de criptare la parolele stocate în text simplu. De asemenea, el a abordat problema în timpul RSAC, referindu-se la preocupările legate de politica de confidențialitate.

Producătorii de dispozitive IoT consideră că securitatea este prea scumpă

Din păcate, producătorii se uită în prezent la securitate ca și cum ar fi o alternativă costisitoare la alți factori de care au nevoie dispozitivele conectate cu consum redus de energie. Potrivit lui Marc Brown al Fitbit, mulți producători de IoT ar alege întotdeauna să utilizeze jetoane mai mici cu putere mai mică, în locul celor mai puternice, care oferă un nivel mai mare de securitate.

" Producătorii tranzacționează criptarea pentru cipuri cu putere redusă, prețuri mai mici, spațiu de stocare și durată de viață a bateriei ", a spus Bown.

Ce pot face producătorii pentru a spori securitatea

Primul pas pe care producătorii ar trebui să-l facă pentru o securitate sporită ar trebui să fie să înțeleagă cum va fi folosit un dispozitiv și să îl folosești ulterior. Bown a vorbit despre modelarea amenințărilor și despre faptul că producătorii trebuie să se gândească la toate situațiile în care dispozitivele se pot proteja. Cook's Symantec a adăugat că presiunea pentru producători de a-și orienta atenția către creșterea nevoilor de securitate trebuie să vină în cele din urmă de la utilizatorii finali.

Vulnerabilitățile de securitate Iot includ probleme de parolă și criptare