安全顾问说,IOT“即插即用”再次举报
秘密报告进入农村付款IT问题在RPA首席执行官中指出
诺福克县委员会在寻找ICT老板
对等贷方想要获得传统抵押贷款公司
2015年财政年度,SAP将云收入加倍到€23亿欧元
COLT的基于SDN的数据中心服务来破坏电信业务模式
研究人员警告,移动应用对企业安全的威胁很大
符合奖项托管和服务合约价值250万英镑到CSC
索赔2016年燃料数据中心扩建的低油价
在令人失望的预测和增长后,Twitter股价下跌
荷兰水希望超越将其脚趾浸入大数据池中
理事会IT酋长概述计划为地方当局创造伦敦范围的超级邮轮
趋势科学表示,在2016年的在线敲诈勒索集团
大多数英国人支持政府监测国家安全
VMware在云集中的公司重组中削减800个工作岗位
惠普从公共云市场撤退,六个月后否认退出计划
每个人论坛:真实性,信心和令人难忘的重要性
日益增长的中东IT培训需要仔细规划
甲骨文在阿布扎比建立云数据中心
Android安全改进,但企业应谨慎行事
云提供商在东盟地区锻炼合作伙伴关系和联盟
捷豹土地漫游者设立“生活实验室”来测试自治车
Bet365向Github捐赠Erlang Libraries
EE出现在伦敦机场的最高表演网络
G-Cloud 6赢得六个月的延伸,因为政府准备下一代框架
Trinity Mirror Group Taps进入云,敏捷和微服务促进Web用户体验
NHS 24的计算机系统启动启动
通信工人联盟警告邮局地平线会计系统缺陷的潜在客户
邮局寻找它作为cio退出
芬兰的kone选择IBM for IoT推动
SAP Q3 2015结果:科恩说,内部部署和云并行生长
安全严重的一周在伦敦开球
云计算在比利时:一张灰色的图片
专家说,Infosec Pros应该开始为未来做准备
尊敬对网络防御至关重要的威胁情报,索赔人群
政府出版研究生收入数据
UKTECH50 2015--投票赞成英国最具影响力的人
澳大利亚的数字转型头Paul Shetler标志着第一年
爱沙尼亚电信在国家网络上部署了100Gbps核心
Equinix和Interxion载列了2016年全球数据中心扩展计划
M&S DataBreac区部队零售商暂停服务
RSAC16:RSA报告说,网络犯罪分子藏在明天的视线中
Dropbox投资于将内部内部存储放在用户编号飙升中
联合议会委员会表示,监禁法案需要更多的工作工作
北方地方议会小姐中小企业目标
银行家表示,零售银行将于2020年全自动自动化
G.Fast对英国光纤的答案与铜辩论吗?
替代金融部门占英国的3.2亿英镑投资
三星乐观虽然有利润坍塌
企业敦促采取行动数据隐私
您的位置:首页 >科技 > 消费电子 >

安全顾问说,IOT“即插即用”再次举报

2021-06-07 19:21:45 [来源]:

顾问警告说,事情的互联网(IOT)可能是一个“插头并祈祷”一遍又一次的,如果利益相关者无法将焦点转换为信息安全。

“Pa Consulting课程顾问顾问顾问顾问顾问顾问顾问兼近期或没有有效的安全。

“也有很多部署而没有计划将如何工作和大量的市场份额占据市场份额,”他说,这意味着公司更关注让产品到市场,而不是确保这些产品是安全的。

他说,智能的智能的想法并不是一个新的,但该技术已经成熟到了在工业和消费世界中爆炸这些设备的地步。

在英国,最重要的物联网网络之一将是智能计量网络,这将看到大约5300万智能电表的实施,为2021厘米。

“这将为智能仪表提供巨大的连接骨干,希望彼此沟通,希望安全地,”亚历山大。

但是,他说,它还将提供一种基础设施,许多人将开始将事物联系起来,这可能会以我们尚未想象的方式商业化,从短时间内开始向互联网添加IOT公用事业网络, “ 他说。

公司更关注让IoT产品到市场,而不是确保这些产品是安全的

亚历山大说,亚历山大表示电力供应商将寻求与家电沟通,以便在峰值需求时可以断电,但这可以添加另一套安全漏洞,因为即使智能电表是安全的,也有可能存在洗衣机等IP连接的设备将不安全。

仅仅查看消费国市场,亚历山大表示,连接的设备在许多家庭中都有日益增长的存在,但大多数消费者不了解这些产品的相关安全风险,并假设生产者或供应商已经处理了这一点。

“然而,许多物联网制作人,当被问及他们打算做些什么时,会说'没有',因为它增加了时间和成本,他们通常不想这样做,”他说。

因此,消费者正在掌握他们对目前没有真正激励的生产者的信任,以确保IoT设备是安全的。与此同时,消费者不知道正在收集数据或如何使用数据。

亚历山大表示,在他的个人观点中,证据表明制造商不关心安全或不了解安全性。不起作用,他表示,IoT设备的制造商通常不会正确测试安全性,并倾向于认为它是别人的问题。

“这些产品在他们中有各种漏洞,使它们成为一个简单的目标,麻烦是有很多人推出的,”亚历山大说。

他说,制造商的不愿意解决安全问题,由TRANE说明,这是2014年4月在其ComfortLink II恒温器中的严重安全缺陷,包括硬编码的SSH密码,但这个特殊问题仅在一年后固定而且公司需要八个月才能解决剩余的漏洞。

“当[Trane]最终确实修复了它没有提醒客户的漏洞,所以这是人们面临的问题的典型例子,他们有这些设备,他们不知道他们是不安全的,而且他们没有意识到他们是不安全的亚历山大人说,何时是软件更新以使其安全。“

他还指出了消费者应该意识到有钱可以从数据中取出,而电子制造商已经找到了一种方法来使消费者支付给他们的房屋中的设备,以便为他们提供的数据。

“他们让我们为自己付出代价。它是营销天才和隐私地狱,“亚历山大人士,引用了已发现向未知目的地发送数据的SmartWatches和网络摄像头的其他示例。

“这是我们从制造商中看到的那种不负责任的行为。我们面临的这些问题是,信息安全专业人员可以帮助找到解决这些问题的方法,“他说。

但随着物联网通信协议和频率的持续扩散,亚历山大相信问题只会变得更大,更难以解决。

“这些系统和服务的越来越多的互联性创造了将我们带到”级联失败“几乎不可避免的地点的漏洞 - 如果一个部分的失败可以触发连续部分的失败,”他说,可以被利用国家和网络罪犯相似。

亚历山大的一个潜在解决方案将是带来家庭路由器配置的变化,以在设备上创建一个IOT“非军事区”端口,并设置开源工作组以开发和测试这些配置将IoT流量与其他一切分开。

还需要一个智能家居中心到控制设备,支持多种协议和频率,并使用户通过用户友好的Web界面使用户能够解决与IOT设备相关的寻址和路由问题以及如果出现问题,请充当某事物的机构防火墙。

最后,亚历山大表示,信息安全专业人员(IISP)等组织应该在周围的IoS安全辩论中更加活跃。

“安全专业人士应该有助于对影响意见和最佳实践的主题的指导,警告可能并提高对风险的认识,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。