安全顾问说,IOT“即插即用”再次举报
顾问警告说,事情的互联网(IOT)可能是一个“插头并祈祷”一遍又一次的,如果利益相关者无法将焦点转换为信息安全。
“Pa Consulting课程顾问顾问顾问顾问顾问顾问顾问兼近期或没有有效的安全。
“也有很多部署而没有计划将如何工作和大量的市场份额占据市场份额,”他说,这意味着公司更关注让产品到市场,而不是确保这些产品是安全的。
他说,智能的智能的想法并不是一个新的,但该技术已经成熟到了在工业和消费世界中爆炸这些设备的地步。
在英国,最重要的物联网网络之一将是智能计量网络,这将看到大约5300万智能电表的实施,为2021厘米。
“这将为智能仪表提供巨大的连接骨干,希望彼此沟通,希望安全地,”亚历山大。
但是,他说,它还将提供一种基础设施,许多人将开始将事物联系起来,这可能会以我们尚未想象的方式商业化,从短时间内开始向互联网添加IOT公用事业网络, “ 他说。
公司更关注让IoT产品到市场,而不是确保这些产品是安全的亚历山大说,亚历山大表示电力供应商将寻求与家电沟通,以便在峰值需求时可以断电,但这可以添加另一套安全漏洞,因为即使智能电表是安全的,也有可能存在洗衣机等IP连接的设备将不安全。
仅仅查看消费国市场,亚历山大表示,连接的设备在许多家庭中都有日益增长的存在,但大多数消费者不了解这些产品的相关安全风险,并假设生产者或供应商已经处理了这一点。
“然而,许多物联网制作人,当被问及他们打算做些什么时,会说'没有',因为它增加了时间和成本,他们通常不想这样做,”他说。
因此,消费者正在掌握他们对目前没有真正激励的生产者的信任,以确保IoT设备是安全的。与此同时,消费者不知道正在收集数据或如何使用数据。
亚历山大表示,在他的个人观点中,证据表明制造商不关心安全或不了解安全性。不起作用,他表示,IoT设备的制造商通常不会正确测试安全性,并倾向于认为它是别人的问题。
“这些产品在他们中有各种漏洞,使它们成为一个简单的目标,麻烦是有很多人推出的,”亚历山大说。
他说,制造商的不愿意解决安全问题,由TRANE说明,这是2014年4月在其ComfortLink II恒温器中的严重安全缺陷,包括硬编码的SSH密码,但这个特殊问题仅在一年后固定而且公司需要八个月才能解决剩余的漏洞。
“当[Trane]最终确实修复了它没有提醒客户的漏洞,所以这是人们面临的问题的典型例子,他们有这些设备,他们不知道他们是不安全的,而且他们没有意识到他们是不安全的亚历山大人说,何时是软件更新以使其安全。“
他还指出了消费者应该意识到有钱可以从数据中取出,而电子制造商已经找到了一种方法来使消费者支付给他们的房屋中的设备,以便为他们提供的数据。
“他们让我们为自己付出代价。它是营销天才和隐私地狱,“亚历山大人士,引用了已发现向未知目的地发送数据的SmartWatches和网络摄像头的其他示例。
“这是我们从制造商中看到的那种不负责任的行为。我们面临的这些问题是,信息安全专业人员可以帮助找到解决这些问题的方法,“他说。
但随着物联网通信协议和频率的持续扩散,亚历山大相信问题只会变得更大,更难以解决。
“这些系统和服务的越来越多的互联性创造了将我们带到”级联失败“几乎不可避免的地点的漏洞 - 如果一个部分的失败可以触发连续部分的失败,”他说,可以被利用国家和网络罪犯相似。
亚历山大的一个潜在解决方案将是带来家庭路由器配置的变化,以在设备上创建一个IOT“非军事区”端口,并设置开源工作组以开发和测试这些配置将IoT流量与其他一切分开。
还需要一个智能家居中心到控制设备,支持多种协议和频率,并使用户通过用户友好的Web界面使用户能够解决与IOT设备相关的寻址和路由问题以及如果出现问题,请充当某事物的机构防火墙。
最后,亚历山大表示,信息安全专业人员(IISP)等组织应该在周围的IoS安全辩论中更加活跃。
“安全专业人士应该有助于对影响意见和最佳实践的主题的指导,警告可能并提高对风险的认识,”他说。