Lỗ hổng bảo mật Iot bao gồm các vấn đề về mật khẩu và mã hóa
Mục lục:
- Các thiết bị IoT bị ảnh hưởng bởi các vấn đề bảo mật
- Các nhà sản xuất thiết bị IoT thấy bảo mật là quá đắt
- Các nhà sản xuất có thể làm gì để tăng cường bảo mật
Video: Sức mạnh tiêm kÃch 'Siêu Äại bà ng' Mỹ Äang bà máºt phát triá»n 2024
Các thiết bị thông minh IoT là một phần của thị trường rất sinh lợi và chi tiêu IoT của người tiêu dùng được thiết lập để đạt khoảng 62 tỷ đô la trong năm nay.
Dòng thiết bị được kết nối từ cuộc sống của chúng tôi liên tục tăng, vì vậy không có gì ngạc nhiên khi bảo mật IoT là một trong những chủ đề hàng đầu tại Hội nghị RSA 2018. Đừng hy vọng quá cao, bởi vì điều này không có nghĩa là cũng có bất kỳ giải pháp khả thi hoàn hảo nào liên quan đến thời điểm này.
Các thiết bị IoT bị ảnh hưởng bởi các vấn đề bảo mật
John Cook, giám đốc quản lý sản phẩm của Symantec, cũng đã phát biểu tại RSAC, nói rằng:
Rất nhiều sản xuất đằng sau các thiết bị IoT ngày nay có cảm giác như Gold Rush, mọi người đều muốn đến đó một cách vội vàng. Bạn thực sự có người thực hiện một yêu cầu trong khu vực mà không cần suy nghĩ thêm về an ninh.
Sau cuộc tấn công botnet Mirai năm 2016 được tạo ra như một cuộc tấn công từ chối dịch vụ phân tán thông qua 300.000 thiết bị dễ bị tấn công như webcam, máy quay video và bộ định tuyến cho thấy tác động khủng khiếp của việc thiếu bảo mật trong các thiết bị IoT. Thật không may, không có gì thay đổi đáng chú ý cho đến nay.
Tony Anscombe của ESET đã chứng minh điều này bằng cách dành hàng tấn thời gian để thử nghiệm 12 thiết bị IoT và tìm thấy nhiều vấn đề bảo mật hơn từ các vấn đề mã hóa đến mật khẩu được lưu trữ trong văn bản thuần túy. Ông cũng giải quyết vấn đề trong RSAC liên quan đến các mối quan tâm chính sách bảo mật.
Các nhà sản xuất thiết bị IoT thấy bảo mật là quá đắt
Thật không may, các nhà sản xuất hiện đang xem xét bảo mật như thể nó là một sự thay thế tốn kém cho các yếu tố khác mà các thiết bị kết nối năng lượng thấp cần. Theo Marc Brown của Fitbit, rất nhiều nhà sản xuất IoT sẽ luôn chọn sử dụng các chip năng lượng thấp rẻ hơn thay vì các chip mạnh hơn cung cấp mức độ bảo mật cao hơn.
Các nhà sản xuất của nhà cung cấp dịch vụ mã hóa cho các chip năng lượng thấp, giá thấp hơn, dung lượng lưu trữ và thời lượng pin.
Các nhà sản xuất có thể làm gì để tăng cường bảo mật
Bước đầu tiên mà các nhà sản xuất nên thực hiện để tăng cường bảo mật nên hiểu cách thức một thiết bị sẽ được sử dụng và sử dụng sự hiểu biết đó sau đó. Bown đã nói về mô hình mối đe dọa và về việc các nhà sản xuất phải suy nghĩ về tất cả các tình huống trong đó các thiết bị có thể tự bảo vệ mình. Cook của Symantec nói thêm rằng việc thúc đẩy các nhà sản xuất tập trung vào nhu cầu bảo mật gia tăng để cuối cùng đến từ người dùng cuối.
Trình quản lý mật khẩu không bảo vệ đúng mật khẩu chủ của bạn
Những tin tức gây sốc thực sự lưu hành trong những ngày này là một số Trình quản lý mật khẩu được sử dụng thường xuyên nhất có chứa một số lỗ hổng liên quan đến bảo mật mật khẩu.
Kiểm tra mật khẩu cho bạn biết nếu mật khẩu của bạn đã bị xâm phạm
Google vừa tăng cường trò chơi bảo mật bằng cách phát hành hai công cụ mới để bảo vệ dữ liệu riêng tư của bạn Các tiện ích mở rộng mới của Chrome được gọi là Kiểm tra mật khẩu
Phần mềm tạo mật khẩu: công cụ tốt nhất để tạo mật khẩu an toàn
Nếu bạn muốn bảo vệ tài khoản trực tuyến của mình, tốt nhất nên sử dụng mật khẩu mạnh. Một mật khẩu mạnh bao gồm cả chữ thường và chữ in hoa, số và ký hiệu. Tạo một mật khẩu mạnh không phải lúc nào cũng dễ dàng, nhưng may mắn thay cho bạn, có những công cụ có thể giúp bạn làm điều đó. Cách tốt nhất để tạo ra một thế mạnh
