Essendo un blog sicurezza informatica, siamo abituati a ricordare MITRE soprattutto quando si tratta di divulgazione delle vulnerabilità (CVE). Tuttavia, la società senza scopo di lucro "gestisce più centri di ricerca e sviluppo finanziati dal governo federale" e ha ora lanciato un concorso con l'idea di ottenere risultati nel settore della sicurezza IoT.
La sfida dell'identificazione univoca dei dispositivi IoT
L'industria dell'IoT sta entrando rapidamente nelle case delle persone e offre ai criminali informatici un altro modo per entrare. Ciò nonostante, c'è ancora una differenza tra dispositivi collegati "buoni" e "cattivi", e MITRE sta ora tentando di fornire un modo per separare i dispositivi dannosi da quelli legittimi tramite i loro Identificazione univoca di IoT dispositivi Sfida.
Con così tanti potenziali punti di ingresso che potrebbero essere sfruttati, come proteggiamo le nostre auto?, le case, e fabbriche? organizzazioni, da fornitori di servizi pubblici e ospedali, alle corporazioni e ai militari, si chiedono come gestire l'IoT per garantire sicurezza e privacy all'interno dei loro diversi sistemi operativi e ambienti.
I ricercatori MITRE spiegano anche che gli amministratori di rete devono sapere esattamente cosa c'è nell'ambiente, o la rete, anche quando un avversario ha sostituito un dispositivo con un altro.
La domanda che dovrebbe essere posta qui è, il termostato intelligente che usiamo oggi è lo stesso che c'era ieri? MITRE è alla ricerca di un identificatore univoco o fingerprint per consentire agli amministratori di tenere conto dei dispositivi IoT osservando passivamente la rete.
In altre parole, se gli amministratori di rete sono a conoscenza degli esatti dispositivi collegati a un ambiente tramite questi identificatori univoci, allora sarà dato loro un controllo maggiore su una rete e quindi, sulla sua sicurezza. Questa "conoscenza" può davvero aiutare le aziende che spesso non hanno una sufficiente consapevolezza dei dispositivi connessi, dalle stampanti abilitate Wi-Fi ai fax intelligenti.
Chi dovrebbe partecipare alla sfida sulla sicurezza dell'IoT di MITRE?
Poco detto, La sfida di MITRE è esplorare le opportunità per risolvere il problema. I fornitori molto probabilmente incorporeranno firme digitali nei loro prodotti MITRE evidenzia il fatto che abbiamo bisogno di una soluzione per i dispositivi in uso oggi.
Chiunque sia disposto a partecipare al concorso dovrebbe pensare a una soluzione che non apporti modifiche ai protocolli IoT o ai processi produttivi. La soluzione dovrebbe anche essere conveniente e semplice. Affinché i partecipanti possano rendere l'idea chiara, l'organizzazione ha fornito una rete domestica modello per la sfida e pagherà i vincitori della competizione fino a $50,000 per i loro successi.
Questa sfida è aperta a un'ampia gamma di concorrenti. Diamo il benvenuto a singoli imprenditori, squadre universitarie che cercano di mostrare i loro talenti, e grandi e piccole aziende che cercano di lasciare il segno nello spazio IoT.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: