IoT eszközök informatikai biztonságát növelő kutatások indultak a BME koordinációjával

 ( trey | 2018. december 20., csütörtök - 13:50 )

A 4 évig tartó SETIT projektben a Műegyetem mellett részt vesz a Szegedi Tudományegyetem és a Debreceni Egyetem.

Az intelligens beágyazott eszközökkel kibővült Internet, azaz az Internet of Things rendszerek biztonságát növelő technológiák fejlesztését kezdték meg a Budapesti Műszaki és Gazdaságtudományi Egyetem, a Szegedi Tudományegyetem és a Debreceni Egyetem kutatói egy közös projektben. A kutatók arra keresik a választ, hogyan lehet megfelelő egyensúlyt kialakítani a költségek és a rendszer által nyújtott biztonság szintje között. A 2018. október 1-én indult és 4 évig futó SETIT projekt célja olyan technológiák kutatása és fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.

Részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"egyensúlyt kialakítani a költségek és a rendszer által nyújtott biztonság szintje között"

Ja, van hova fejlődni :)

Nem rég akadtam egy ilyen kis mérésre:
https://blog.voneicken.com/img/low-power-wifi/ESP8266%20Deep-Sleep%20with%20Periodic%20Wake-up%20Run-Time.png

https://blog.voneicken.com/2018/lp-wifi-esp8266-2/

Az a probléma, hogy ezt az IoT őrületet elkezdte mindenki tolni, mert hát milyen jó, meg olcsó megoldások, de senki nem vette a fáradságot, hogy normálisan kiteszteljék és most meg mindenki a haját tépi, hogy milyen orbitális problémák vannak a teljes IoT infrastruktúrában, meg naponta jönnek a hírek ezek sebezhetőségeiről. (lsd. MQTT - CoAP gyengeségei, gyerekkövető órák)

Az a gond, hogy hiába a kutatás, mert maximum csak az azt követő eszközök fogják megkapni a biztonsági fejlesztéseket. A jelenleg piacon lévő eszközök meg ugyanúgy gyengék és sebezhetőek maradnak, mert ezek legnagyobb része már a futószalagról lejőve nem kap további frissítést, maximum ha valaki hack-el hozzá.

---
"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

Idézet:
Az a gond, hogy hiába a kutatás, mert maximum csak az azt követő eszközök fogják megkapni a biztonsági fejlesztéseket.

Azért ez a hozzáállás tud veszélyes lenni. Ha legalább felmenő rendszerben nem kezded el kijavítani a dolgokat, akkor mindig minden marad szar

Idézet:
mert ezek legnagyobb része már a futószalagról lejőve nem kap további frissítést, maximum ha valaki hack-el hozzá.

Másrészt ezeknek az eszközöknek a tervezett élettartama max. 2-3 év. Mire ez a projekt lefut (és majdnem biztos vagyok benne, hogy nem csak a végén lesz belőle egy nagy zárójelentés, hanem időközben is jönnek majd tanulmányok), a ma eladott eszközök pont ki fognak dögleni.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)