Sendo um blog de segurança cibernética, estamos acostumados a mencionar MITRE principalmente quando se trata de divulgação de vulnerabilidades (CVEs). Contudo, a empresa sem fins lucrativos “opera vários centros de pesquisa e desenvolvimento financiados pelo governo federal” e agora lançou uma competição com a ideia de obter resultados no setor de segurança da IoT.
O desafio de identificação única de dispositivos IoT
A indústria de IoT agora está entrando nas casas das pessoas em um ritmo acelerado e está dando aos cibercriminosos outra maneira de entrar. Não obstante, ainda há uma diferença entre dispositivos conectados “bons” e “ruins”, e a MITRE está agora tentando fornecer uma maneira de separar dispositivos maliciosos de legítimos por meio de seus Único de identificação da Internet das coisas Devices Desafio.
Com tantos pontos de entrada potenciais que poderiam ser explorados, como protegemos nossos carros, casas, e fábricas? Organizações, de fornecedores de serviços públicos e hospitais, para corporações e militares, estão se perguntando como gerenciar a IoT para garantir segurança e privacidade em seus diferentes sistemas operacionais e ambientes.
Os pesquisadores do MITRE também explicam que os administradores de rede precisam saber exatamente o que está no ambiente, ou a rede, inclusive quando um adversário trocou um dispositivo por outro.
A pergunta que deve ser feita aqui é, é o termostato inteligente que usamos hoje o mesmo que estava lá ontem? O MITRE está procurando um identificador exclusivo ou impressão digital para permitir que os administradores levem em conta os dispositivos IoT enquanto observam passivamente a rede.
Em outras palavras, se os administradores de rede estiverem cientes dos dispositivos exatos conectados a um ambiente por meio desses identificadores exclusivos, então eles terão controle aprimorado sobre uma rede e, portanto,, sobre sua segurança. Esse “conhecimento” pode realmente ajudar empresas que muitas vezes não têm conhecimento suficiente sobre dispositivos conectados, de impressoras habilitadas para Wi-Fi a máquinas de fax inteligentes.
Quem deve participar do MITRE IoT Security Challenge?
disse brevemente, O desafio do MITRE é explorar as oportunidades para resolver o problema. Os fornecedores provavelmente incorporarão assinaturas digitais em seus produtos MITRE destaca o fato de que precisamos de uma solução para os dispositivos em uso hoje.
Quem estiver disposto a participar da competição deve pensar em uma solução que não traga mudanças nos protocolos de IoT ou nos processos de fabricação. A solução também deve ser acessível e simples. Para que os participantes entendam a ideia, a organização forneceu uma rede doméstica modelo para o desafio e pagará aos vencedores da competição até $50,000 por suas conquistas.
Este desafio está aberto a uma ampla gama de concorrentes. Congratulamo-nos com empreendedores individuais, equipes universitárias que procuram mostrar seus talentos, e grandes e pequenas empresas tentando deixar sua marca no espaço da IoT.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: