-5
我最近對物聯網和網絡安全感興趣。我驚訝於這些設備的功能和價格各異的設計人員幾乎總是很難實施安全性。這裏涉及到這些議題的一些文章和視頻:爲什麼物聯網設備潛在地具有較差的安全性實施?
與抗暴力破解沒有mecanism報警:被黑客攻擊 https://www.pentestpartners.com/security-blog/hack-demo-video/disabling-wireless-alarms-issue-3-pin-brute-force/
智能性玩具: https://www.pentestpartners.com/security-blog/screwdriving-locating-and-exploiting-smart-adult-toys/
(我是新來的StackOverflow,所以我不能發佈超過2個鏈接,但有更多的例子,我會嘗試發佈在評論部分)
有幾種關於這種設備的安全性的不良做法的例子。所以我的問題如下:
爲什麼安全性在這個領域經常被忽略?是因爲缺乏領域技能?是因爲懶惰嗎?
其他exemples: https://www.pentestpartners.com/security-blog/hack-demo-video/a-smart-coffee-machine/ http://www.aberdeenessentials.com/ techpro-essentials/when-the-iot-attacks-four-examples-of-the-highest-security-stakes-weve-seen/ –
我不認爲這是物聯網專用問題。一般而言,缺乏InfoSec的理解是一個全球性問題,同時也會影響網絡應用程序,手機等物理設備。作爲RnD項目的一部分獲得信息安全權是昂貴的,對於典型用戶也是不可見的。我想這就是爲什麼小型物聯網初創公司不會爲此付出很多努力的問題。 – quinz
因爲它們是由StackOverflow發生故障的人無法編寫的。 – Narf