FBI: Lidar com seu próprio Internet da segurança Coisas

Symantec; O FBI tem uma opinião bastante interessante sobre como os usuários devem se aproximar dispositivos da Internet das coisas e à sua segurança. O takeaway? Se você quiser usá-lo, é melhor você saber o que está fazendo – e mantê-lo fora da Internet.

Na semana passada, a agência policial emitiu um aviso público sobre a Internet das Coisas (Internet das coisas) e as oportunidades nele para o cibercrime. dispositivos da Internet das coisas, que vão desde carros conectados para frigoríficos inteligentes e sistemas de segurança em casa, têm uma coisa em comum: conexão com a Internet e transferência de dados de alguma forma.

Embora seja verdade que a conexão de um dispositivo para a Web forja um caminho que pode levar um certo cibercriminoso à sua porta – especialmente se as senhas padrão estão no lugar – muitas questões relacionadas com a segurança de dispositivos da Internet das coisas encontra-se inequivocamente sobre os ombros do fornecedor.

Uma vez conectado à Web, over-the-air atualizações e patches de segurança pode ser emitido, mas muitas vezes você encontra firmware Internet das coisas é deixado de fora de prazo. Vulnerabilidades críticas são descobertas em produtos de casa conectada quase todas as semanas, muitas vezes levando a uma disputa fornecedor para corrigir falhas de segurança.

Isso é algo que os fornecedores devem chegar no topo do. dispositivos conectados – se é um carro desbloquear remotamente ou um termostato inteligente – pode olhar bonito e funciona bem, mas como IdC popularidade aumenta, a segurança não pode ser deixada de lado.

: Internet das coisas: pronta para ser uma dor de cabeça de segurança?

O anúncio do FBI conseguiu obter algumas coisas para a direita, alertando sobre os riscos associados com a Internet das coisas. Exploits lançado contra o Universal Plug and Play protocolo de protocolo (UPnP) pode levar a ataques remotos, senhas padrão que não são alterados tanto pode ser encontrada on-line ou brute-forçados a abrir o acesso a um dispositivo e de rede, e outros tipos de ataque – tais como ataques de negação de serviço (doS) salvos poderia levar a uma sobrecarga dispositivo.

Sim, há uma certa quantidade de usuários de responsabilidade deve tomar. Quando as atualizações estão disponíveis para os seus dispositivos, você deve atualizar imediatamente – como vemos uma e outra vez, o software desatualizado muitas vezes é igual software vulnerável. No entanto, é uma coisa para lembrar os usuários para atualizar seu software e outro para colocar a responsabilidade total segurança sobre os seus ombros.

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

Se possível, as senhas padrão devem ser trocadas imediatamente – embora há casos em que os vendedores não permitem que isso aconteça.

Você não pode esperar que todos os membros do público em geral para compreender ou têm interesse em cibersegurança, ele simplesmente não vai acontecer. Então, o FBI recomendando que os dispositivos da Internet das coisas ser “isolado em suas próprias redes protegidas” é uma loucura – embora a recomendação para desabilitar o UPnP em roteadores é som.

Além disso, o FBI falou sobre a profissão médica, dizendo pacientes “deve ser informado sobre as capacidades de todos os dispositivos médicos prescritos para uso em casa. Se o dispositivo é capaz de operação remota ou transmissão de dados, que poderia ser um alvo para um ator malicioso “. O boletim diz

De acordo com o FBI, o público em geral deve “estar ciente das capacidades dos dispositivos e aparelhos instalados em suas casas e empresas.” No entanto, o público em geral não é um grupo de especialistas em segurança, da mesma forma que os profissionais médicos não são treinados frequentemente na indústria de segurança.

Como acessar Wi-Fi anonimamente a milhas de distância; Flic: O botão sem fio que traz o mundo conectado em sua casa (hands-on); Adblock Plus Google Play exílio termina, lança iOS, navegador Android, brindes Um hacker senha com centenas de erros do Firefox, vulnerabilidades; Fiat Chrysler recorda 8.000 Jeeps extra sobre preocupações de hackers controle remoto

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Talvez da próxima anúncio público do FBI deve estar relacionada com a responsabilidade do fornecedor – como aplicar alterações a Internet das coisas senhas padrão dispositivo na instalação de uma forma fácil – ao invés de suposições com base nas capacidades técnicas e conhecimento do agregado familiar médio.

Leia mais: Internet da segurança Coisas degrada com o tempo

Leia mais: Top Picks

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo