La piratería de la internet de las cosas

Video: LA PIRATERIA | FALCONY PIRATA ��

Los sistemas informáticos que caen en la Internet de los objetos (IO) incluyen todo, desde sistemas de alarma para el equipo de fabricación de cafeteras y prácticamente nada en el medio. Incluso automóviles pueden ahora ser pirateadas como usted probablemente ha oído hablar en el truco muy publicitada contra un Jeep Cherokee en 2015.

Video: LA PIRATERÍA DE MANGA/ANIME

Cisco Systems ha estimado que la IO crecerá a 50 mil millones de dispositivos en 2020! Tal vez por eso todas las direcciones IPv4 se han ido. Eso no es probablemente una buena cosa para la mayoría de la gente, pero ciertamente suena como la estabilidad laboral de los que trabajan en esta industria.

Si usted va a bloquear los sistemas de IO, primero hay que entender la forma en que son vulnerables. Dado que los sistemas de IO no son a diferencia de otros sistemas de red (es decir, tienen una dirección IP y / o una interfaz web), podrás usar los escáneres de vulnerabilidad estándar para descubrir defectos. controles de seguridad adicionales que debe ejecutarse en sistemas de IO incluyen:

  • ¿Qué información se almacena en el sistema (es decir, la información sensible del cliente, la propiedad intelectual, o datos personales de dispositivos como Fitbits y relojes Apple)? Si los sistemas de pérdida o robo, es que va a crear riesgos de negocio?

  • ¿Cómo se comunica la información hacia y desde cada sistema? Está encriptado?

  • Se requieren contraseñas? ¿Cuáles son las normas de complejidad de contraseña por defecto? ¿Pueden ser cambiados? ¿Existe el bloqueo de intrusos para ayudar a prevenir el descifrado de contraseñas?

  • Lo que se echa en falta parches que facilitan exploits de seguridad? Son actualizaciones de software aún disponibles?

  • ¿Cómo están los sistemas en el marco de análisis de vulnerabilidad y, más aún, la negación simulada de los ataques del servicio?

  • ¿Qué políticas de seguridad adicionales deben estar en poner en marcha para hacer frente a sistemas de IO?

Al igual que cualquier otro sistema en el entorno de red, sistemas de IO, dispositivos, y los widgets (o como quiera llamarlos) deben ser incluidos en el alcance de sus pruebas de seguridad. Si no lo son, vulnerabilidades podrían estar al acecho de que si finalmente explotada puede conducir a una violación o situación potencialmente aún más catastrófico.

Artículos Relacionados
Las vulnerabilidades de seguridad en dispositivos embebidos y sistemas ciber-físicos
Las vulnerabilidades de seguridad en los sistemas móviles
Evitar los cortes en estaciones de trabajo inalámbricas vulnerables
Seguridad de red: prevención de intrusiones y detección de intrusos
Debilidades de seguridad comunes que se dirigen a los hackers
La ejecución de las diferentes pruebas de seguridad en su propio entorno
Mandamientos de hackers éticos
Harden sistemas contra vulnerabilidades de seguridad
Cómo los hackers no ético puede hacer daño a sus sistemas
Conocer las vulnerabilidades del sistema de mensajes para evitar los cortes
Las vulnerabilidades del sistema de mensajería a los cortes
Diez razones piratería es la mejor manera de garantizar la seguridad de la empresa
Los cortes se enfrentan los sistemas
Consejos para las evaluaciones de seguridad exitoso
Herramientas para prevenir la piratería de la red
La comprensión de la piratería y lo que debe hacer para proteger sus sistemas
La comprensión de la necesidad de cortar sus propios sistemas
¿Cuál es hacking ético?
¿Por qué usted debe cortar sus propios sistemas
¿Qué sistemas en caso de que éticamente hackear?