Hoy en día estamos rodeados de una serie de dispositivos conectados a Internet. Nuestras casas están llenas de pequeños ordenadores embebidos en todo, desde las cámaras de seguridad, televisores y refrigeradores de termostato y cerraduras de las puertas.
Mientras que la IO se va a mejorar la vida de muchas personas, el número de riesgos de seguridad debido a la falta de medidas de seguridad estrictas y mecanismos de cifrado en los dispositivos han aumentado de manera exponencial, dando a los atacantes un gran número de puntos de entrada para que afectará de alguna u otra manera.
Recuerde Mirai Botnet ?
Una botnet de dispositivos IO solo 100.000 secuestrados se utiliza para inundar el servicio DNS Dyn con las peticiones no deseados y cerrar el Internet para millones de usuarios hace unos meses.
En ese momento, la empresa china de Hangzhou Xiongmai Tecnología admitió sus productos inteligentes - DVR y cámaras conectadas a Internet - sin darse cuenta estaban mal utilizado para lanzar el masivo ataque DDoS contra Dyn .
Más tarde, la firma china lanzó parches para las vulnerabilidades de seguridad que se encuentran en sus productos de la IO, pero debido a las contraseñas no modificables y el hecho de que sus fabricantes implementan los dispositivos de manera que no pueden ser fácilmente actualizados, la empresa recordó algunos de sus productos .
Los fabricantes venden dispositivos IO con ningún mecanismo de actualizaciones de parches automatizados y por lo tanto, la implementación de revisiones eficaz es un gran problema para los dispositivos IO.
Esto deja a los consumidores con sus dispositivos conectados a Internet no compatibles o vulnerables, poco después de la compra. Un gran número de dispositivos dependen de contraseña débil y simple 1234, la contraseña codificada, puertas traseras, protocolos inseguros.
Ahora, en un intento de encontrar una solución que puede ser usado en su contra vulnerabilidades de seguridad en sistemas de IO, la Comisión Federal de Comercio de los Estados Unidos ha anunciado una "competencia premio" por público, Computerworld informa .
La buena noticia es que puede ganar hasta $ 25,000 para una solución técnica (herramienta) que " los consumidores pueden implementar para protegerse contra las vulnerabilidades de seguridad en el software en Internet de los dispositivos de cosas en sus casas ."
La FTC está buscando una herramienta que podría utilizarse para realizar actualizaciones automáticas de software para dispositivos conectados a Internet y de que se disponga de dispositivos físicos, así; en el que algunos se actualice automáticamente, mientras que otros requieren que los usuarios ajustar uno o más parámetros.
La herramienta ganadora podría ser un dispositivo físico, una aplicación o un servicio basado en la nube que, como mínimo, va a "ayudar a proteger a los consumidores de las vulnerabilidades de seguridad causados por software fuera de fecha", dijo la FTC.La FTC dará a conocer los ganadores en julio. Este nuevo anuncio está programado para ser publicado el miércoles en el Registro Federal.
No hay comentarios:
Publicar un comentario