Fermer

mai 7, 2018

Cet appareil vous avertit si votre maison intelligente a été piratée


Les gens remplacent de plus en plus les outils ménagers ordinaires par des alternatives connectées à Internet. Là où vous auriez trouvé un thermostat ordinaire, vous pourriez maintenant rencontrer le nid futuriste . Au lieu d'une caméra CCTV ordinaire qui enregistre sur bande, vous pouvez en avoir une qui vous permet de surveiller votre maison depuis votre téléphone.

La commodité que cela offre présente un inconvénient assez important, comme ces dernières années, l'internet des objets (IoT) les dispositifs se sont avérés être un peu un talon d'Achille de sécurité.

Beaucoup ne reçoivent pas de mises à jour de sécurité, et ont des paramètres par défaut troublants et non sécurisés. Cela a permis à des adversaires d'utiliser des logiciels malveillants comme Mirai pour les regrouper en réseaux de robots géants, qui sont assez puissants pour attaquer les fondements sous-jacents d'Internet .

Ces dernières années, nous avons vu beaucoup de tentatives réparer ce triste état de choses. Certains, comme Google, ont tenté d'adresser le logiciel sous-jacent utilisé par ces appareils IoT . D'autres, comme Cujo basé à Los Angeles sont plus intéressés par l'arrêt des menaces sur le périmètre du réseau et ont construit un pare-feu orienté IoT.

L'un des dispositifs de sécurité IoT les plus intéressants que j'ai trébuché à travers est Akita de Tel Aviv HighIoT . Il s'agit essentiellement d'un système de protection contre les intrusions (IPS) axé sur le consommateur, qui se concentre principalement sur les menaces IoT.

Ainsi, il se branche sur un port LAN de votre routeur domestique , et il sera tranquillement assis en arrière-plan, à l'écoute des appareils compromis. Quand il en détecte un, il passe à l'action et l'expulse rapidement sur le réseau.

"HighIoT est un agnostique de couche réseau", explique Igor Rabinovich, directeur technique de HighIoT. Cela signifie qu'il peut surveiller et protéger les périphériques s'exécutant sur une variété de protocoles. Cela inclut les périphériques autonomes flottant sur votre connexion WiFi domestique, ainsi que d'autres utilisant Z-Wave, ZigBee et ULE Dect.

Dans le cas de périphériques qui n'adhèrent pas à l'une des normes IoT populaires susmentionnées, Akita Vous pouvez toujours le déconnecter en envoyant une instruction au routeur réseau, qui intervient alors. Si vous avez un abonnement avec un fournisseur de services gérés, il peut également les avertir et leur faire savoir qu'ils ont quelque chose à réparer.

Ce qui est particulièrement intéressant à propos d'Akita, c'est la manière dont il aborde le problème de la construction de solutions pour la légion des appareils IoT. Pour cela, il utilise les deux mots à la mode les plus populaires du jour : blockchain et l'économie du concert

Pour chaque dispositif identifié et profilé par l'entreprise, il existe un enregistrement sur une base de données blockchain, en utilisant le protocole IPFS. Rabinovich a expliqué que cela est important, car la blockchain est un support de stockage presque immuable, et donc il y a moins de chance qu'un adversaire puisse compromettre la base de données en supprimant ou en modifiant des enregistrements.

Mais cela ne dit rien sur la façon dont les profils sont créés. première place; juste comment ils sont stockés.

HighIoT espère créer une légion d'experts et de développeurs en matière de sécurité (qu'il appelle "HighIoT Guardians"), qui consacreront leur temps et leurs ressources à la construction de ces profils.

avec un jeton numérique. Plus un profil est utilisé pour protéger un utilisateur final, plus il recevra de jetons.

«En construisant les profils, HighIoT est capable de protéger les périphériques IoT en utilisant leur service, et de surveiller les comportements suspects», a déclaré Rabinovich. . Il a parlé un peu plus de la façon dont ces "Gardiens" seraient remboursés pour leurs services et leur expertise.

Les Gardiens HighIoT sont récompensés avec des jetons HIT pour chaque profil qu'ils construisent, et peuvent gagner continuellement un revenu supplémentaire chaque fois que HighIoT utilise le Profil IoT pour la détection de logiciels malveillants. Par conséquent, plus un HighIoT Guardian peut créer de profils, plus il recevra de revenus. Les contrats intelligents Blockchain sont utilisés pour s'assurer que les paiements sont effectués pour chaque activité génératrice de revenus. Les HighIoT Guardians peuvent travailler à distance et en leur temps et s'assurer que le paiement sera fait pour leurs efforts.

HighIoT a amassé plus de 900 000 $ sur IndieGogo et Kickstarter pour construire l'appareil Akita, et les appareils seront bientôt sur leur manière à ses 12 000 bailleurs de fonds. La société prévoit également de lancer son système IPS local aux parieurs via Amazon .

Il convient de souligner que les systèmes IPS ne sont pas nouveaux, en particulier en ce qui concerne l'informatique physique. Ce qui rend Akita particulièrement intéressant, c'est la manière dont il prévoit d'accomplir cette tâche. Pour autant que je sache, aucune entreprise n'a utilisé le business model de l'économie du gig dans le monde hautement sensible de la sécurité de l'information.

Peu importe si Akita décolle, il est réconfortant de savoir qu'il y a beaucoup d'intérêt à pour tout le monde

La conférence 2018 du Next Web ne se fera que dans quelques semaines, et ce sera ??. Découvrez tout sur nos pistes ici .

Lire la suite:

Instagram peut bientôt vous laisser ajouter de la musique à vos histoires




Source link