Les vulnérabilités de sécurité Iot incluent des problèmes de mot de passe et de cryptage
Table des matières:
- Les appareils IoT sont en proie à des problèmes de sécurité
- Les fabricants d'appareils IoT considèrent la sécurité trop coûteuse
- Que peuvent faire les fabricants pour renforcer la sécurité?
Vidéo: therunofsummer 2024
Les appareils intelligents IoT font partie d'un marché très lucratif, et les dépenses des consommateurs IoT devraient atteindre environ 62 milliards de dollars cette année.
L'afflux de périphériques connectés dans nos vies augmente sans cesse, il n'est donc pas surprenant que la sécurité IoT ait été l'un des sujets principaux de la conférence RSA 2018. Ne faites pas trop espérer, car cela ne veut pas dire qu’il existe pour le moment une solution viable et sans faille.
Les appareils IoT sont en proie à des problèmes de sécurité
John Cook, directeur principal de la gestion des produits de Symantec, a également déclaré ce qui suit au RSAC:
Une grande partie de la fabrication des appareils IoT d'aujourd'hui ressemble à de la ruée vers l'or… tout le monde veut y aller rapidement. Il y a effectivement des gens qui revendiquent une revendication dans la région sans se soucier davantage de la sécurité.
Après l'attaque de botnet Mirai 2016, créée comme une attaque de déni de service distribuée via 300 000 périphériques vulnérables tels que des webcams, des enregistreurs vidéo et des routeurs, a montré l'effet horrible du manque de sécurité des périphériques IoT. Malheureusement, rien n'a notablement changé jusqu'à présent.
Tony Anscombe d'ESET l'a prouvé en passant beaucoup de temps à tester 12 périphériques IoT et a découvert davantage de problèmes de sécurité, allant des problèmes de cryptage aux mots de passe stockés en texte brut. Il a également abordé la question au cours de la session du RSAC en faisant référence aux préoccupations de la politique de confidentialité.
Les fabricants d'appareils IoT considèrent la sécurité trop coûteuse
Malheureusement, les fabricants considèrent actuellement la sécurité comme une alternative coûteuse aux autres facteurs nécessaires aux périphériques connectés à faible consommation. Selon Marc Brown de Fitbit, de nombreux fabricants d'internet des objets choisiraient toujours d'utiliser des puces moins chères à faible consommation d'énergie plutôt que des puces plus puissantes offrant un niveau de sécurité plus élevé.
«Les fabricants échangent des technologies de cryptage contre des puces basse consommation, des prix plus bas, un espace de stockage et une autonomie de batterie », a déclaré Bown.
Que peuvent faire les fabricants pour renforcer la sécurité?
La première étape que les fabricants devraient prendre pour une sécurité accrue consiste à comprendre comment un périphérique sera utilisé et à utiliser cette compréhension par la suite. Bown a parlé de la modélisation des menaces et du fait que les fabricants doivent réfléchir à toutes les situations dans lesquelles les appareils peuvent se protéger. Symantec Cook a ajouté que la pression incitant les fabricants à se concentrer davantage sur les besoins de sécurité accrus devait finalement venir des utilisateurs finaux.
Bitdefender déclare que les caméras Iot présentent des vulnérabilités de sécurité majeures
Bitfedender a récemment détecté des vulnérabilités majeures en matière de confidentialité des caméras IoT, permettant aux pirates de détourner et de transformer ces dispositifs en outils d’espionnage à part entière. La caméra analysée par Bitdefender est utilisée à des fins de surveillance par de nombreuses familles et petites entreprises. L'appareil comprend des fonctions de surveillance standard, telles qu'un système de détection de mouvement et de son, un système audio bidirectionnel, un microphone intégré et…
Les mises à jour de sécurité pour Windows 10 et 7 janvier corrigent les vulnérabilités des processeurs intel, amd & arm
Microsoft a publié une série de mises à jour Windows 10 visant à résoudre le problème de sécurité récemment révélé concernant les processeurs Intel, AMD et ARM. Pour rappel, Google a récemment révélé davantage d'informations sur deux vulnérabilités de sécurité (Meltdown et Specter) qui permettaient à des pirates informatiques d'utiliser de manière abusive le minutage du cache de données du processeur afin de…
Tempête en hausse 2: les bugs du Vietnam incluent les problèmes de lancement, les gels, etc.
Rising Storm 2: Vietnam est un jeu de guerre brutal qui vous enchaînera pendant des heures. Pour cela, le jeu a reçu des critiques très positives, malgré les nombreux bugs rapportés par les joueurs. Dans cet article, nous allons énumérer les problèmes les plus fréquents soulevés par les joueurs concernant Rising Storm 2: Vietnam, ainsi que les solutions de contournement correspondantes…