В число уязвимостей безопасности входят проблемы с паролем и шифрованием
Оглавление:
- IoT-устройства страдают от проблем безопасности
- Производители устройств Интернета вещей считают безопасность слишком дорогой
- Что могут сделать производители для повышения безопасности
Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 2024
Интеллектуальные устройства IoT являются частью очень прибыльного рынка, и потребительские расходы на IoT в этом году составят около 62 миллиардов долларов.
Приток подключенных устройств из нашей жизни постоянно увеличивается, поэтому неудивительно, что безопасность IoT была одной из ведущих тем на конференции RSA 2018 года. Не возлагайте слишком большие надежды, потому что это не означает, что на данный момент есть какое-то безупречное жизнеспособное решение.
IoT-устройства страдают от проблем безопасности
Джон Кук, старший директор Symantec по управлению продуктами, также выступил в RSAC, сказав, что:
Сегодня многие производители IoT-устройств ощущают себя как Золотая лихорадка … каждый хочет попасть туда в спешке. У вас есть люди, которые занимаются претензиями в этом районе, не задумываясь о безопасности.
После атаки ботнета Mirai 2016 года, которая была организована как распределенная атака типа «отказ в обслуживании» с использованием 300 000 уязвимых устройств, таких как веб-камеры, видеомагнитофоны и маршрутизаторы, продемонстрировали ужасный эффект отсутствия безопасности в устройствах IoT. К сожалению, пока что ничего особо не изменилось.
Тони Анскомб из ESET доказал это, потратив массу времени на тестирование 12 устройств IoT и обнаружил больше проблем безопасности, от проблем шифрования до паролей, которые хранились в виде простого текста. Он также обратился к проблеме во время RSAC, касаясь проблем политики конфиденциальности.
Производители устройств Интернета вещей считают безопасность слишком дорогой
К сожалению, производители в настоящее время смотрят на безопасность, как на дорогую альтернативу другим факторам, которые нужны устройствам с низким энергопотреблением. По словам Марка Брауна из Fitbit, многие производители IoT всегда предпочитают использовать более дешевые чипы с низким энергопотреблением вместо более мощных, которые обеспечивают более высокий уровень безопасности.
« Производители обменивают шифрование на чипы с низким энергопотреблением, более низкие цены, место для хранения и время автономной работы», - сказал Баун.
Что могут сделать производители для повышения безопасности
Первым шагом, который производители должны предпринять для повышения безопасности, должно быть понимание того, как будет использоваться устройство, и последующее использование этого понимания. Баун говорил о моделировании угроз и о том, что производители должны думать обо всех ситуациях, в которых устройства могут защитить себя. Кук Symantec добавил, что конечным пользователям в конечном итоге придут производители, чтобы сосредоточиться на повышенных потребностях в безопасности.
Oracle выпускает исправление безопасности для устранения уязвимостей Java на Windows
Oracle только что выпустила исправление безопасности для уязвимости Java, которую можно использовать при установке Java 6, 7 или 8 на платформе Windows. Последнее исправление безопасности Java помечено как Security Alert CVE-2016-0603. Как говорит Oracle, эта уязвимость может привести к «полному компрометации системы», если ее успешно использовать. Уязвимость позволяет ...
Windows 10 получает новые обновления безопасности для уязвимостей спектра
Корпорация Майкрософт выпустила 5 важных обновлений безопасности, которые сделают ваш компьютер пуленепробиваемым от уязвимостей безопасности Spectre.
Adobe исправляет флеш-плеер, выпускает обновления безопасности для устранения критических уязвимостей
Недавно Adobe выпустила обновления для Flash Player и веб-платформы ColdFusion, исправив три критических уязвимости в Flash Player на всех платформах, а также AIR Runtime и SDK. Давайте посмотрим на некоторые детали. То, что вы видите выше, представляет собой таблицу, в которую включены уязвимые и исправленные версии Flash Player и AIR. Adobe ...