As vulnerabilidades de segurança incluem problemas de senha e criptografia

Índice:

Vídeo: [GTER 48 | GTS 34] Hackeando Dispositivos IoT: Metodologia 2024

Vídeo: [GTER 48 | GTS 34] Hackeando Dispositivos IoT: Metodologia 2024
Anonim

Os dispositivos inteligentes de IoT fazem parte de um mercado muito lucrativo, e os gastos com IoT dos consumidores devem chegar a US $ 62 bilhões este ano.

O influxo de dispositivos conectados de nossas vidas está aumentando continuamente, por isso não é surpresa que a segurança da Internet das Coisas tenha sido um dos principais tópicos da RSA Conference 2018. Não tenha muitas esperanças, porque isso não significa que também exista uma solução viável sem falhas envolvida no momento.

Os dispositivos IoT são afetados por problemas de segurança

John Cook, diretor sênior de gerenciamento de produtos da Symantec, também falou na RSAC, dizendo que:

Hoje em dia, grande parte da fabricação por trás dos dispositivos de IoT parece a Corrida do Ouro … todo mundo quer chegar lá com pressa. Você efetivamente tem pessoas que reivindicam uma reivindicação na área sem pensar mais em segurança.

Após o ataque à botnet Mirai em 2016, que foi criado como um ataque de negação de serviço distribuído por 300.000 dispositivos vulneráveis, como webcams, gravadores de vídeo e roteadores, mostrou o efeito horrível da falta de segurança nos dispositivos IoT. Infelizmente, nada mudou notavelmente até agora.

Tony Anscombe, da ESET, provou isso gastando muito tempo testando 12 dispositivos IoT e encontrou mais problemas de segurança, desde problemas de criptografia até senhas armazenadas em texto sem formatação. Ele também abordou a questão durante o RSAC, referindo-se a preocupações com a política de privacidade.

Os fabricantes de dispositivos IoT consideram a segurança muito cara

Infelizmente, atualmente os fabricantes estão olhando para a segurança como se fosse uma alternativa cara a outros fatores que os dispositivos conectados de baixa energia precisam. De acordo com Marc Brown, da Fitbit, muitos fabricantes de IoT sempre escolheriam usar chips mais baratos de baixo consumo de energia, em vez de chips mais fortes, que oferecem um nível mais alto de segurança.

"Os fabricantes estão trocando a criptografia por chips de baixo consumo, preços mais baixos, espaço de armazenamento e duração da bateria ", disse Bown.

O que os fabricantes podem fazer para aumentar a segurança

O primeiro passo que os fabricantes devem adotar para aumentar a segurança será entender como um dispositivo será usado e usar esse entendimento posteriormente. Bown falou sobre modelagem de ameaças e sobre o fato de que os fabricantes precisam pensar em todas as situações em que os dispositivos podem se proteger. Cook, da Symantec, acrescentou que o esforço para que os fabricantes direcionem seu foco para o aumento das necessidades de segurança deve vir dos usuários finais.

As vulnerabilidades de segurança incluem problemas de senha e criptografia