在一份声明中谈论关于事物互联网的安全性(IOT)的声明,它是今天透露(通过Slashdot链接),连接茶壶上的真正糟糕的软件被剥削,以揭示Gmail密码和其他有趣的物品。甚至有一个YouTube视频展示它有多有趣。
这个Bodes非常适用于系统安全性,无论是在数据中心还是云中。2020欧洲杯预赛什么是戏剧性的,即在组织的午餐室中的家庭工人或工人,IOT设备直到审核,代表了系统安全的震惊潜在漏洞。
Unless your traffic is totally encrypted—with separate keys from each AP junction, correctly VLAN’d away from organizational assets—a simple tea kettle can be a back door to the network, and whatever resources it can find, rip by reading traffic flows, to anyone with a tasty antenna.
什么意思?IOT设备将是可疑的,但即使是那些建立得很好的 - 与Ikettle显示的那些 - 将需要更新,因为会有新的和更多有趣的可以适用的裂缝方法。这些更新需要来自审计源,篡改传递方法将更新有效载荷发送到设备。
在临时,用于访问云资源的Get / Post命令中使用的键可能需要基于证书/验证,随机旋转证书,以确保DNS和/或证书权限没有受到损害。
这一切都乞求重新审查互联网协议如何工作以及我们如何培训IT人员使用它们。
像CCC,Defcon,Blackhat,RSA和其他会议等Hackfest需要继续他们的工作。然而,某些零售商需要考虑产品在其货架上的可行性......也许是承销商实验室,CSA和其他责任承载机构实验室的新基准需要,以便开始一些重要的东西:IoT笔测试。没有贴纸?没有进口。