缺乏物联网发现和联合控制

IoT安全失败中固有的危险

君推出的一部分，在周二下午的会议上题为“新时代的终点：应用，移动和互联网”，这只是IoT本身涉及大量的设备和那个这些系统中的安全故障将促进相应大维度的问题。“华盛顿州，D.C.，使用了一家公司的[交通管制]系统，即将撤销的公司，”选定的明文合作伙伴的首席技术官Jun jun说。"IOActive found some incredible problems with this system: everything was transmitted in plaintext; the code wasn't really signed; it was easy to modify and change; and you could essentially shut down the traffic control system of Washington, D.C. So you can break things at scale."

(一个的搜索显示华盛顿的交通管制提供商是Sensys网络。）

君指出了安全的几个方面物联网设备目前特别挑战。在许多情况下，设备位置可能是关键和恶意改变该信息可能导致麻烦。“我认为我们要去一个世界，”君说，“我们连接的设备实际上有一个安全的系统，其中一个主要目的在生活中的一个主要目的是环境认证。它将帮助您了解您在哪里以及它在哪里以及什么时间是。它将基于它位于它位置的某个级别的信任程度来数字签名。“

物联网升级问题

IOT设备的另一个问题是升级它们的难度。即使在哪里升级也是可能的，一些这些设备将是如此平凡的事实意味着他们的主人不会在维护安全方面思考。“即使我们知道其中有碎片的夹克的所有者，那件夹克的所有者可能没有动力更新，”Jun说。

但也许六月认为最大的问题是联合身份以及不同信任程度的复杂网络，必须在没有人为干扰的情况下临时建立。“这就是你的联网房屋的样子:一堆设备将进来，并决定如何协同工作。而且它们不会被集中管理。”

目前联合会的方法 - 像菲多——行不通。

“问题是，它真的不起作用机器对机器类型的交互“我们在拓展，”Jun说，“但是我们缺少一些东西。”我们缺少一种包括发现等内容的机器对机器的解决方案。”

一次已发现设备，他们之间的信任关系需要比目前可能更细致。“我们正在寻找一个我们想要系统的多个业主的世界;我们想要透明的限制;我们希望能够做特权转移。......我需要情境覆盖。这是新领域。”