FTC looft 25.000 dollar uit voor beveiligen IoT-apparaten
De Amerikaanse toezichthouder FTC heeft 25.000 dollar uitgeloofd voor het ontwikkelen van een tool om Internet of Things-apparaten te beveiligen. De oplossing, het liefst een fysiek apparaatje dat mensen aan hun thuisnetwerk kunnen toevoegen, moet de beveiligingsrisico's wegnemen die door verouderde software in IoT-apparaten ontstaan. De tool zou bijvoorbeeld automatisch naar updates kunnen zoeken en die vervolgens installeren.
Een andere optie is het oplossen van standaard of eenvoudig te raden wachtwoorden. "Elke dag krijgen Amerikaanse consumenten nieuwe producten en diensten aangeboden om hun woning slimmer te maken", zegt Jessica Rich van de FTC. "Consumenten willen dat deze apparaten veilig zijn, dus vragen we om de creativiteit van het publiek, de knutselaars, denkers en ondernemers, om ze te helpen bij het up-to-date houden van de software." Vanaf 1 maart dit jaar kunnen oplossingen worden ingezonden. De winnaar zal op 27 juli bekend worden gemaakt en zal een prijs van 25.000 dollar krijgen.
Dit soort oplossingen bestaan al een tijdje maar je loopt tegen een flink aantal praktische problemen aan:
* lastig/complex toe te passen in een gemend thuis netwerk (IoT + normaal)
* gebrek aan goede IoT beveiligings standaarden, het is nu dwijlen met de kraan open.
* gebrek aan aansprakelijkheid voor de fabrikant voor een redelijke periode na aanschaf.
* gebrek aan goede cloud beveiliging voor IoT apparaten - anders is een veilig netwerk nog steeds zo lek als een mandje
* de meeste consumenten modem/routers zijn niet ontworpen met IoT in gedachte
vervolgens de overblijfselen in beton gieten, en het geheel heimelijk overboord werpen ergens in de Marianentrog.
Daarna geduldig wachten tot er versies uitkomen die out of the box veilig zijn, en deze correct installeren.
Dit is natuurlijk een grandioze oplossing. De beste van allemaal.
Maar helaas... ik mag niet meedoen....... :-(
Dan blijven nog: verouderde protocollen (ex open telnet poort), verborgen accounts, standaard gebruikersnaam (admin, root, ...), gebrek aan fabrikant updates, root kits (sony anyoone?)..... enz over.
Ik denk dat er geen oplossing mogelijk is bovenop slecht gemaakte IoT's, van type "kopen, aansluiten en niet meer naar omkijken". Tegelijkertijd, ik denk dat DE oplossing er al lang is: iptables/netsh.
25k voor een innovatief product is ..... . Heb je iets serieus dat goed is, ga daar dan mee de markt op. Het is zoals hyves Google en anderen groot geworden zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.