Zombie Nagetiere im Netzwerk - IoT Security Blog Serie

IoT

Es gibt buchstäblich Hunderte von Blogs über das Internet der Dinge. In diesem Blog-Beitrag geht es darum, nützliche Informationen für Stakeholdern mit unterschiedlichem Erfahrungsgrad aufzubereiten.

Beginnen wir mit diesen drei Annahmen:

  • Das Internet der Dinge ist wie ein Taschenmesser: Nützlich, potenziell schädlich und wird nicht verschwinden.
  • Mindestens 25 Milliarden IoT-Geräte sind im Jahr 2020 online, die meisten mit Sicherheits- und Datenschutzrisiken
  • Sie haben nicht viel Zeit, um viele Quellen zu durchforsten, um das benötigte Wissen zu erlangen

Dieser Beitrag ist der erste Teil einer dreiteiligen Serie. Er nimmt Sie mit auf eine Reise von Definitionen und Konzepten in Bezug auf das Internet der Dinge (IoT), Kommunikationsprotokolle, Edge Computing und vieles mehr, damit der Leser klar versteht, worum es geht. Dann wird dieser Blog eine detaillierte Reihe von Faktoren aufzeigen, warum genau IoT von Natur aus unsicher ist. In der nächsten Phase werden die aktuellen Praktiken für IoT-Discovery und Threat Assessment überprüft, einschließlich Reverse Engineering von Firmware, um Risiken nach Wahrscheinlichkeit und Schweregrad zu identifizieren. Schließlich wird die Herausforderung darin bestehen, unterschiedliche Umgebungen zu bedienen, um IoT-Risiken umfassend und kontinuierlich anzugehen.

Es ist klar, dass die Welt nicht perfekt ist und niemals so geordnet sein wird, dass man so vernetzt ist, dass man unverwundbar ist. Welcher Ansatz ist also adaptiv genug, vollständig genug und praktisch genug, um potenzielle Risiken auf kosteneffektive Weise abzuwehren?

Den vollständigen Blog-Beitrag finden Sie in englischer Sprache

Über den Autor

Kelly Robertson
SEC Consult America, Inc.
CEO SEC Consult America

Kelly Robertson ist ein versierter Forscher, Autor und Ausbilder mit einer Leidenschaft für das InfoSec-Handwerk. Sein Ziel ist es das Risikobewusstsein zu schärfen und das InfoSec-Fachpublikum mit den Geschäftszielen, die Unternehmen erfüllen müssen, in Einklang zu bringen. Er ist ein CISSP und außerdem Bildungsdirektor für die Silicon Valley ISSA.