Zoals ivd staat centraal op de CES 2016, raakt de veiligheid verloren in de coulissen

Vraag bijna iedereen dit jaar op de CES beurs in Las Vegas, en u zult een zin steeds weer te horen: “. Internet of Things”

Meer CES 2016

? 4 zakelijke trends om ze allemaal te regeren; Virtual reality gezichten vijf horden; Samsung Smart TV’s zullen alle compatibele worden IOT; De coolste robotica trends van CES; Meet dit jaar bizar, prachtig en slechtste tech; Zoals ivd centraal staat, wordt de veiligheid verloren in de coulissen, Hoe te domineren CES 2016

En zo begint, de rage die de wereld neemt door de storm, spoelen en te herhalen, jaar na jaar. Ooit was smartphones, dan was het tabletten, wearables, en nu is het de smart home en onze aangesloten leven.

Op zijn fundamenteel niveau, het Internet of Things (IoT) zijn apparaten die verbinding maken met het internet. Ze kunnen iets van data-slurpende apparaten die uw lichamelijke activiteit te controleren, slimme thermostaten dat de buitenlucht te volgen en dienovereenkomstig aan te passen uw huis de temperatuur, of apparatuur die kan denken op hun eigen en orde boodschappen terwijl je op het werk.

Maar als je huis is aangevallen door een onbekende dreiging, het internet der dingen rage schetst een heel ander beeld.

Omdat de belangstelling voor ivd blijft stijgen, neemt ook de bezorgdheid over privacy en veiligheid. En al te vaak, fabrikanten van apparatuur hebben hetzelfde probleem: ze zijn te veel over het product, en niet genoeg over veiligheid denken.

Neem VTech, de in Hongkong gevestigde toymaker dat eind vorig jaar getroffen door een enorme inbreuk op de gegevensbeveiliging, wat leidt tot de diefstal van duizenden foto’s voor kinderen, chat-logs, en andere persoonlijk identificeerbare informatie. Het bedrijf moedwillig gaf haar database was “niet zo veilig als het zou moeten zijn,” wat leidt tot kritiek die de toymaker zet de functionaliteit van haar speelgoed vooruit elementaire veiligheid apparaat.

“Veiligheid moet worden ontworpen in de structuur van de dienst vanaf het begin. Het kan niet worden vastgeschroefd op als een bijzaak”, zegt Mark Nunnikhoven, vice-president van cloud onderzoek op beveiligingsbedrijf Trend Micro, op het moment.

Terwijl de CES is op de top van de ivd trend – alles van smart cities slimme tv en internet aangesloten auto’s – er is weinig te zeggen over de manier waarop deze apparaten gaan beschermen tegen hackers en aanvallers te blijven geweest.

Een panel is gepland voor woensdag om te praten over de opkomende bedreigingen en ivd.

De belangrijkste vraag die moet worden beantwoord is hoe apparaten verzamelen, opslaan en verzenden van gegevens beschermd zijn tegen bedreigingen van buitenaf.

Is uw gegevens gestolen door hackers? (Hint: het waarschijnlijk was.)

Van de grote namen, heeft Panasonic geïnvesteerd in de ivd security inspanning, net als Samsung met zijn nieuwe Gaia platform voor zijn Smart TV’s. AT & T heeft ook toegezegd om zekerheid te stellen voor ivd-apparaten. Andere bedrijven, zoals Dojo-Labs, hebben gesneden uit een niche in de ivd security ruimte door samen te werken met andere grote sensor en technologieleveranciers. Andere bedrijven hebben vergelijkbare aanbod in plaats, maar ze ofwel werk nodig hebt of nog niet van de grond.

Maar met al maar liefst 4000000000 ivd apparaten op de markt, die volgens Gartner kon meer dan zes biljoen overtreffen volgend jaar, sommigen denken dat de industrie komt te laat.

Deepak Patel, vice-president van engineering bij beveiligingsbedrijf Imperva. zei ivd apparaten zijn “makkelijk de ‘vangst van de dag’ voor cybercriminelen”, omdat al te vaak deze apparaten hebben instellingen en opties die beschikbaar zijn vanaf een webadres zijn, of met eenvoudige en makkelijk te exploiteren kwetsbaarheden.

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Als je dacht dat het kon niet aan u gebeuren, denk opnieuw.

Vorig jaar, beveiligingsbedrijf Rapid7 ontdekte een keur aan babyfoons die inbegrepen hard-coded geloofsbrieven, zodat iedereen met de juiste gebruikersnaam en wachtwoord in. Het onderzoek gewezen op een bredere trend van niet alleen babyfoons, maar ook andere ivd-aangesloten apparaten, die worden steeds meer verbonden met het bedrijfsleven en enterprise netwerken.

“Zelfs op veiligheid gerichte apparaten zoals CCTV’s zijn gevonden volledig worden gebroken,” zei Patel.

Alleen deze week, Comcast’s Xfinity binnenlandse veiligheid systeem, dat berust op ivd-apparaten en sensoren om huizen te bewaken, bleek een “fail geopend” fout, die kan een aanvaller om het systeem te laten denken dat de deuren en ramen gesloten te hebben en beveiligd – terwijl het in feite, zijn ze niet.

Waarom de CIA wil encryptie backdoors is een falen van leiderschap, niet intelligentie, Apple, weigeren achterdeur toegang tot de gegevens, kunnen boetes; NSA is zo overweldigd met data, is het niet langer effectief, zegt klokkenluider; Zoals de Snowden lekken begon, is er was “angst en paniek” in het Congres; Hoe gegevens geval Microsoft de Amerikaanse tech industrie kan ontrafelen; Als je ‘niets te verbergen’, hier is waar uw wachtwoorden te zenden; Kennismaken met de schimmige tech brokers dat uw gegevens te leveren aan de NSA

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Tod Beardsley, research manager bij Rapid7, merkte een veel voorkomend probleem, dat bedrijven ‘het leveren van ivd-apparaten zonder het aanpakken van het probleem van een actieve tegenstander aanvallend deze apparaten -., Zelfs in het geval dat de ivd apparaat is ontworpen om een ​​security product ”

Het maakt niet uit welke kant je het bekijkt: elk bedrijf heeft tegenwoordig een beveiligingsbedrijf zijn.

De slow-brouwen rente op de CES, ‘s werelds grootste tech expo, blijkt zeker dat er een moedige inspanningen te boren in de beveiliging ruimte zijn geweest. Maar het is ver van de industrie-brede inspanning die sommigen pleiten voor.

“Zonder een serieuze verandering in de beveiliging van state-of-mind, het is gewoon een kwestie van tijd totdat we de eerste slachtoffers van de veiligheid overstroming veroorzaakt door zombie broodroosters en magnetrons,” zei Patel.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Veiligheid als een ‘nakomertje’

‘Catch of the day’ voor cybercriminelen

LEES DIT

Beveiliging eerste, functionaliteit later

LEES VERDER