物联网安全漏洞包括密码和加密问题

目录:

视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã 2024

视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã 2024
Anonim

物联网智能设备是一个非常有利可图的市场的一部分,消费者物联网支出今年将达到约620亿美元。

互联设备从我们生活中涌入的趋势正在不断增加,因此,物联网安全性是2018年RSA大会的主要主题之一也就不足为奇了。 不要寄予太大希望,因为这并不意味着目前也有任何完美无缺的可行解决方案。

物联网设备受到安全问题的困扰

赛门铁克产品管理高级总监约翰·库克(John Cook)在RSAC上也表示:

如今,许多物联网设备背后的制造业都像淘金热……每个人都想赶时间到达那里。 您实际上可以让人们在该区域进行索赔,而无需进一步考虑安全性。

在2016年Mirai僵尸网络攻击被创建为通过300, 000个易受攻击的设备(例如网络摄像头,录像机和路由器)进行的分布式拒绝服务攻击后,显示出IoT设备缺乏安全性的可怕影响。 不幸的是,到目前为止,没有任何变化。

ESET的Tony Anscombe通过花费大量时间测试12台IoT设备证明了这一点,并发现了更多的安全问题,从加密问题到以纯文本格式存储的密码。 他还在RSAC期间针对隐私政策问题解决了该问题。

物联网设备制造商认为安全性过于昂贵

不幸的是,制造商目前正在考虑安全性,就好像它是低功耗连接设备所需的其他因素的昂贵替代品一样。 根据Fitbit的Marc Brown的说法,许多物联网制造商将始终选择使用低功耗,便宜的芯片,而不是使用提供更高安全级别的更强大的芯片。

“ 制造商正在权衡低功耗芯片,更低的价格,存储空间和电池寿命的加密 ,” Bown说。

制造商可以做什么以增强安全性

制造商应采取的提高安全性的第一步应该是了解设备的使用方式,然后再使用该了解。 Bown谈到了威胁建模以及制造商必须考虑设备可以自我保护的所有情况这一事实。 赛门铁克公司的库克补充说,推动制造商将重点转移到最终用户最终需要提高安全性的方面。

物联网安全漏洞包括密码和加密问题