IOT सुरक्षा कमजोरियों में पासवर्ड और एन्क्रिप्शन समस्याएं शामिल हैं

विषयसूची:

IoT डिवाइस सुरक्षा समस्याओं से ग्रस्त हैं
IoT डिवाइस निर्माता सुरक्षा को बहुत अधिक कीमत के रूप में देखते हैं
सुरक्षा बढ़ाने के लिए निर्माता क्या कर सकते हैं

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

IoT स्मार्ट डिवाइस एक बहुत ही आकर्षक बाजार का हिस्सा हैं, और उपभोक्ता IoT खर्च इस साल लगभग $ 62 बिलियन तक पहुंचने के लिए तैयार है।

हमारे जीवन से जुड़े उपकरणों की आमद लगातार बढ़ रही है, इसलिए यह कोई आश्चर्य की बात नहीं है कि IoT सुरक्षा 2018 RSA सम्मेलन में अग्रणी विषयों में से एक था। अपनी उम्मीदें बहुत अधिक न रखें, क्योंकि इसका मतलब यह नहीं है कि इस समय कोई भी दोषरहित व्यवहार समाधान शामिल है।

IoT डिवाइस सुरक्षा समस्याओं से ग्रस्त हैं

जॉन कुक, सिमेंटेक के उत्पाद प्रबंधन के वरिष्ठ निदेशक, ने आरएसएसी में भी बात की:

IoT उपकरणों के पीछे बहुत सारे विनिर्माण आज गोल्ड रश की तरह महसूस करते हैं … हर कोई जल्दी में वहाँ जाना चाहता है। आप प्रभावी रूप से सुरक्षा के बारे में सोचे बिना क्षेत्र में दावा करने वाले लोगों को रोक रहे हैं।

2016 मिराई बॉटनेट हमले के बाद जो 300, 000 कमजोर उपकरणों जैसे कि वेबकैम, वीडियो रिकॉर्डर और राउटर के माध्यम से सेवा हमले के वितरित इनकार के रूप में बनाया गया था, आईओटी उपकरणों में सुरक्षा की कमी का भयानक प्रभाव दिखा। दुर्भाग्य से, अभी तक कुछ भी नहीं बदला है।

ईएसईटी के टोनी अंसकोम्बे ने 12 आईओटी उपकरणों के परीक्षण के टन खर्च करके इसे साबित किया और एन्क्रिप्शन समस्याओं से लेकर पासवर्ड तक और अधिक सुरक्षा मुद्दों को पाया जो सादे पाठ में संग्रहीत थे। उन्होंने RSAC के दौरान गोपनीयता नीति संबंधी चिंताओं का जिक्र करते हुए इस मुद्दे को भी संबोधित किया।

IoT डिवाइस निर्माता सुरक्षा को बहुत अधिक कीमत के रूप में देखते हैं

दुर्भाग्य से, निर्माता वर्तमान में सुरक्षा को देख रहे हैं जैसे कि यह अन्य कारकों के लिए एक महंगा विकल्प था जो कम-शक्ति से जुड़े उपकरणों की आवश्यकता होती है। फिटबिट के मार्क ब्राउन के अनुसार, बहुत सारे IoT निर्माता हमेशा मजबूत लोगों के बजाय कम शक्ति वाले सस्ते चिप्स का उपयोग करते हैं जो उच्च स्तर की सुरक्षा प्रदान करते हैं।

" निर्माता कम पावर चिप्स, कम कीमत, भंडारण स्थान और बैटरी जीवन के लिए एन्क्रिप्शन बंद कर रहे हैं, " बोने ने कहा।

सुरक्षा बढ़ाने के लिए निर्माता क्या कर सकते हैं

पहला कदम जो निर्माताओं को बढ़ी हुई सुरक्षा के लिए उठाना चाहिए, यह समझने के लिए कि किसी उपकरण का उपयोग कैसे किया जाएगा और बाद में उस समझ का उपयोग करें। बोउन ने धमकी मॉडलिंग के बारे में बात की और इस तथ्य के बारे में कि निर्माताओं को उन सभी स्थितियों के बारे में सोचना है जिसमें डिवाइस खुद की रक्षा कर सकते हैं। सिमेंटेक के कुक ने कहा कि निर्माताओं ने सुरक्षा बढ़ाने के लिए अपना ध्यान केंद्रित करने के लिए आखिरकार अंतिम उपयोगकर्ताओं से आने के लिए धक्का दिया।

पासवर्ड मैनेजर आपके मास्टर पासवर्ड को ठीक से संरक्षित करने में विफल होते हैं

इन दिनों चल रही असली चौंकाने वाली खबर यह है कि कुछ सबसे ज्यादा इस्तेमाल किए जाने वाले पासवर्ड मैनेजरों में पासवर्ड की सुरक्षा से जुड़ी कुछ खामियां हैं।

स्काइप मीटिंग में शामिल होने में असमर्थ? यहाँ 4 फिक्स हैं जो वास्तव में काम करते हैं

क्या आप अपने पीसी पर Skype मीटिंग में शामिल होने में असमर्थ हैं? नेटवर्क समस्या निवारक द्वारा इस समस्या को ठीक करें या क्रेडेंशियल प्रबंधक से Skype क्रेडेंशियल्स निकालें।

एडोब फ़्लैश प्लेयर फ़्लैश, सुरक्षा कमजोरियों को ठीक करने के लिए सुरक्षा अद्यतन जारी करता है

हाल ही में, Adobe ने Flash Player और ColdFusion वेब प्लेटफ़ॉर्म के लिए अपडेट जारी किए हैं, सभी प्लेटफार्मों पर फ्लैश प्लेयर में तीन महत्वपूर्ण कमजोरियों को ठीक किया है, साथ ही AIR रनटाइम और SDK। आइए कुछ और विवरण देखें। जो आप ऊपर देख रहे हैं वह एक तालिका है जो फ्लैश प्लेयर और AIR के प्रभावित और निश्चित संस्करणों को शामिल करती है। Adobe…