创新不得以安全的价格出现

来自CES的主要主题之一是连接人的进步。虽然我们可以’T Compute才能在悬浮板上工作,“Sent From My Fridge”电子邮件现在是现实,我们可以预期为我们抵达家时等待我们的咖啡机。

我们也目睹了进步“Omni-Cognizant应用程序,”曾经存在的应用程序可以监控我们的每一个举动,甚至跟踪牛奶婴儿的饮酒程度。

作为一家丰满的初创应用公司,争夺我们的注意力和业务和消费者界限(IOT)技术变得越来越难以定义,这些类型的设备上的安全不再是一个“nice to have,”但必须有的。我们不能再假设这些系统是安全的。在不太遥远的未来,这种系统可以产生对我们每个人具有非常个人的影响的攻击。

2014年我们’已经看到更多的证据表明,物联网设备制造商未能实施基本的安全标准,因此对其的任何攻击都可能具有令人讨厌的真实影响。除了对适当保护物联网设备的责任负责制造商,安全行业还需要演变为应对它们。随着这些设备的已经贫困的安全控制可能会令人惊讶的是,我们在2014年我们没有看到更有意义的妥协。

虽然IOT设备缺陷很容易被剥削,但到目前为止,他们的少数人已经翻译成大多数网络罪犯的经济利益。然而,这并不是说这不会让我们失明,并且突然发生这种技术的快速发展。什么’更多,并非所有攻击者都在经济上有动力,这些设备中的每一个都是从数字世界到物理的更大的桥梁。

I’通过手机注射等网攻击,CCTV摄像机等攻击无线路由器’t致命实施帐户锁定,以及唐的无线插头’t致意用户名或密码,而是明确地信任本地网络。

安全会议已充满了这些问题的示范,但尚未翻译成网络犯罪分子的广泛兴趣。但是,我们可以期望在概念上的验证范围之外看到更严重的例子很快。没有更好的安全性,这些设备可能是一个非常真实的攻击的向量。

安全行业发展到处理这些设备是关键,这些应用程序的供应商能够快速认识到安全的重要性(就像微软曾经的那样),并且消费者继续增长他们对这个问题的认识,以便安全成为一个商业要求,不是安全专业人士的追求或唠叨。

分享这个