工人把物联网(物联网)设备可以添加到未来企业工作漏洞,一份新的报告说。
兰德公司(RAND Corporation)的最新的网络安全研究由瞻博网络,深入探究了越来越多的连接设备将如何增加企业的“攻击表面。”
研究人员说,设备协议,物联网使用的那种,可能不会经历了传统软件脆弱性测试一样。
精益创业心态,加上物联网的开发人员将创建设备,安全是一个事后的想法。设备将功能,但“充斥着安全漏洞”,报告估计。
打补丁
修补漏洞的发现更便宜的比构建一个安全的产品从一开始,和patch-on-patch将许多物联网设备制造商将路线,专家报告显示编译。
这不是好方法,安全从一开始。
修补的心态可能会加剧问题本身:消费者可能不明白他们需要修补他们的物联网设备定期。
”将消费者明白电冰箱用20年的寿命也需要20年的软件补丁?”是一个问题,分析师姿势。
添加网络
添加“互联网功能项之前没有连接功能,或者不认为是“传统的“网络设备,创建风险,”他们说。
这是部分原因是厂商生产和销售物联网设备可能不会意识到,设备可以妥协的网络连接。如果他们是,它可能只是一个模糊的意识并不是他们认为是可行的。
加密
可怜的实现加密功能的一个主要方法,分析人士认为,物联网将会导致问题。例如,攻击者可能会重置键。
同样,漏水的wi - fi启用密码从网络设备(如灯泡可能是一个问题。安全研究人员过去砍灯泡,兰德说。
个人电脑
物联网安全问题可能会加剧了在物联网设备处理能力的缺乏。
对于台式电脑,说,有足够的闲置处理能力来运行加密和认证程序。物联网可能没有这种奢侈。劫持的话可能会更容易。
“虽然不是适用于所有类型的攻击技术,物联网设备上的一些工作也在电脑上工作,”他们说。
无线连接
这还没结束。它不是能库存所有的机器在其网络通过轮询所有的网络设备,甚至跟踪以太网电缆。
原因是:跟踪将成为流行。无线电频率范围内的任何设备就会跳上一个“直接寻址设备。”
这意味着每个设备的安全状态评估变得努力不在网络上注册一个IP地址,像智能手机或电脑。
所以,你的安全的周边如果你不知道网络设备访问什么?
要做什么?
兰德说安全编码不参与“计算机科学专业的标准课程”是增加未来系统的几率越来越渗透。
“这些学生是下一代的人们开发和制造设备,”它说。
业务的“第一要务”,“功能、不安全”也增加了可能性。
“网络安全的努力必须基于假设坏人已经在网络上,“新报告说。