АНАЛИЗ НОВОСТЕЙ: Машина к коммуникации автомобили повсеместна через Интернет, но бедное управление ключом защиты делает его привлекательной автострадой для больших кибератак.Безопасность в мире от автомобили к машине (M2M) коммуникации есть путаницей, по словам Тэту Илонена, соучредителя и CEO Безопасности связи SSH в Хельсинки, Финляндия.Илонен сообщил мне, в то время, когда мы встретились за завтраком под Вашингтоном, округ Колумбия, что мало менеджеров по ИТ а также у меньшего количества менеджеров по C-уровню вправду имеется подозрение угроз безопасности, изложенных коммуникациями M2M, каковые трудятся неизменно в их компаниях ежедневно.Ylonen, что есть изобретателем Надёжных правил обеспечения безопасности Shell, заявил, что большинство связей между серверами, виртуальными автомобилями а также в виртуализированных средах применяет аутентификацию, которая применяет в собственных заинтересованностях Надёжные открытые ключи Shell и протокол SSH.
Он растолковал, что практически все коммуникации, которыми руководят приложения, чтобы получить либо обработать эти, обменивайтесь данными с другими приложениями либо кроме того свяжитесь между разными частями аутентификации SSH применения приложений. Подобно, устройства в сети вещей аутентифицируют собственный присутствие в сети посредством SSH.Сейчас, компания Илонена взяла результаты изучения Консалтингом Forrester, что исследует государство проникновения коммуникаций M2M в компаниях.
Изучение отыскало, что практически все компании применяют коммуникации M2M в некоем роде и прекрасно более чем половину, 62 процента, ожидают, что это увеличится.Помимо этого, больше чем добрая половина всех финучреждений применяют M2M для выставления квитанций в некоем роде, тогда как больше чем добрая половина всех компаний применяет его для обслуживания клиентов и логистической услуги.Неприятность, согласно данным Ylonen и к изучению пребывает в том, что лишь пара компаний знают, что коммуникации M2M имеют решающую роль в безопасности, кроме того в тех компаниях, каковые говорят, что безопасность данных есть высшим приоритетом.
То, что они не знают, он сообщил, то, что ключи для обеспечения коммуникаций, применяемых процессами M2M, смогут дать свободный доступ серверам либо вторым устройствам, с которыми они соединяются. Иначе говоря Вы имеете возможность получить доступ к своим совокупностям обработки и передачи данных посредством ключа SSH на том же уровне, как Вы имели возможность с паролем администратора.«Менеджеры не обращают внимание», сообщил он.
Илонен заявил, что считает, что часть неприятности – то, что большое количество компаний базируют собственную безопасность на том, что требуется, дабы передавать аудит, и не обязательно, что требуется, дабы сохранять данные надёжной. «Они должны заполнить контрольный перечень», сообщил он.Помимо этого, большая часть аудиторов понятия не имеет, как выяснить, какой доступ предоставляется коммуникациями SSH, сообщил он.
В отличие от паролей и имён, которыми довольно и совершить аудит, у аудиторов в целом, думается, нет оценки либо понимания доступа, дешёвого коммуникациям M2M посредством ключей SSH.