- ข้อความ
- ประวัติศาสตร์
8.3 Identity ManagementOne of the f
8.3 Identity Management
One of the fundamental aspects needed for security for IoT (and for that matter many Internet-based services) is the ability to identify, with certainty, users or devices that make up the system. For most Internet services, especially the free ones, there is no confirmed identity of a user. For other systems, the identity is based on either a bank account or credit card verification.
However, with a proliferation of services comes a proliferation of identity systems. For example, one Internet service provider, Comcast’s Xfinity, enables individuals to use their Facebook account as identity for signing-in to the Xfinity services and management Web site. The vulnerability here is obvious, and, in the very least, it doubles the opportunity for a hacker to obtain login credentials of an account. Of course, Xfinity is also an IoT provider, and associated with your account is the ability to add home security and home automation. With a compromise of a Facebook account, someone could come home after vacation to find his or her house cyber vandalized (with the heating system turned-off potentially causing the pipes to freeze) and/or to receive a follow-up phone call from the vandal (who now knows you are home because he can see you on your own security camera).
In addition to identifying users, IoT providers must have a system that enables them to identify their devices and for the device to identify the provider. In general, this is done using Public Key Infrastructure and is used to set up trusted connections between the device and provider for patches, software upgrades, and information exchange. Security here is maintained to the extent that the IoT manufacturer and service provider have good code and maintain good key discipline. Of course, how did they establish identity in the first place?
Recommendation: We need to rethink the approach to identity. For example, is there a role for government? Specifically, can U.S. Postal Service provide an identity vetting service?23
One of the fundamental aspects needed for security for IoT (and for that matter many Internet-based services) is the ability to identify, with certainty, users or devices that make up the system. For most Internet services, especially the free ones, there is no confirmed identity of a user. For other systems, the identity is based on either a bank account or credit card verification.
However, with a proliferation of services comes a proliferation of identity systems. For example, one Internet service provider, Comcast’s Xfinity, enables individuals to use their Facebook account as identity for signing-in to the Xfinity services and management Web site. The vulnerability here is obvious, and, in the very least, it doubles the opportunity for a hacker to obtain login credentials of an account. Of course, Xfinity is also an IoT provider, and associated with your account is the ability to add home security and home automation. With a compromise of a Facebook account, someone could come home after vacation to find his or her house cyber vandalized (with the heating system turned-off potentially causing the pipes to freeze) and/or to receive a follow-up phone call from the vandal (who now knows you are home because he can see you on your own security camera).
In addition to identifying users, IoT providers must have a system that enables them to identify their devices and for the device to identify the provider. In general, this is done using Public Key Infrastructure and is used to set up trusted connections between the device and provider for patches, software upgrades, and information exchange. Security here is maintained to the extent that the IoT manufacturer and service provider have good code and maintain good key discipline. Of course, how did they establish identity in the first place?
Recommendation: We need to rethink the approach to identity. For example, is there a role for government? Specifically, can U.S. Postal Service provide an identity vetting service?23
0/5000
8.3 ตัวจัดการหนึ่งในด้านพื้นฐานจำเป็นสำหรับความปลอดภัยสำหรับ IoT (และที่สำคัญบริการอินเทอร์เน็ตหลาย) เป็นความสามารถในการระบุ แน่นอน ผู้ใช้ หรืออุปกรณ์ที่ประกอบเป็นระบบ สำหรับบริการอินเทอร์เน็ตมากที่สุด ฟรีคน มีตัวตนไม่ได้รับการยืนยันของผู้ สำหรับระบบอื่น ๆ ลักษณะเฉพาะจะขึ้นอยู่กับการตรวจสอบบัญชีธนาคารหรือบัตรเครดิต อย่างไรก็ตาม ด้วยการแพร่หลายของบริการมาแพร่หลายของระบบรหัสประจำตัว ตัวอย่าง หนึ่งผู้ให้บริการอินเทอร์เน็ต ของ Comcast Xfinity ช่วยให้บุคคลใช้บัญชี Facebook ของพวกเขาเป็นตัวตนลงนามใน Xfinity บริการและบริหารเว็บไซต์ ช่องโหว่ที่นี่ชัด และ ในอย่างน้อยที่สุด มันคู่โอกาสที่แฮกเกอร์สามารถเข้าสู่ระบบข้อมูลขององค์กร แน่นอน Xfinity เป็นผู้ให้บริการเป็น IoT และเชื่อมโยงกับบัญชีของคุณจะสามารถเพิ่มความปลอดภัยภายในบ้านและงานบ้าน ด้วยการประนีประนอมของบัญชี Facebook บางคนอาจมาบ้านหลังจากหยุดหา คนบ้านไซเบอร์ vandalized (พร้อมเครื่องทำความร้อนระบบเปิดปิดอาจทำให้เกิดท่อแช่แข็ง) และ/หรือรับโทรศัพท์ติดตามผลจากการป่าเถื่อน (ที่รู้จักคุณอยู่บ้าน เพราะเขาสามารถเห็นคุณบนกล้องรักษาความปลอดภัยของคุณเอง)นอกจากการระบุผู้ใช้ IoT ผู้ให้บริการต้องมีระบบที่ทำให้สามารถระบุอุปกรณ์ของพวกเขาและ สำหรับการระบุผู้ให้บริการ ทั่วไป นี้จะทำโดยใช้โครงสร้างพื้นฐานคีย์สาธารณะ และใช้การตั้งค่าการเชื่อมต่อระหว่างอุปกรณ์และผู้ให้บริการซอฟต์แวร์ การอัพเกรดซอฟต์แวร์ และแลกเปลี่ยนข้อมูลเชื่อถือ ความปลอดภัยที่นี่ไว้ที่มีรหัสดี IoT ผู้ผลิตและผู้ให้บริการ และรักษาวินัยดีคีย์ แน่นอน วิธีทำพวกเขาสร้างตัวแรกคำแนะนำ: เราต้อง rethink วิธีการข้อมูลประจำตัว ตัวอย่าง มีบทบาทในรัฐบาลหรือไม่ โดยเฉพาะ สามารถบริการไปรษณีย์สหรัฐอเมริกาให้ประจำในการเดิมพันบริการ? 23
การแปล กรุณารอสักครู่..
8.3
การจัดการข้อมูลหนึ่งในด้านพื้นฐานที่จำเป็นสำหรับการรักษาความปลอดภัยสำหรับIoT (และสำหรับเรื่องที่หลายอินเทอร์เน็ตที่ใช้บริการ) คือความสามารถในการระบุด้วยความมั่นใจผู้ใช้หรืออุปกรณ์ที่ทำขึ้นระบบ สำหรับการให้บริการอินเทอร์เน็ตมากที่สุดโดยเฉพาะอย่างยิ่งคนฟรีไม่มีตัวตนที่ได้รับการยืนยันจากผู้ใช้ สำหรับระบบอื่น ๆ เป็นตัวตนอยู่บนพื้นฐานของทั้งบัญชีธนาคารหรือบัตรเครดิตการตรวจสอบ.
แต่ด้วยการขยายการให้บริการมาการขยายตัวของระบบตัวตน ตัวอย่างเช่นหนึ่งในผู้ให้บริการอินเทอร์เน็ต Xfinity ของ Comcast ช่วยให้บุคคลที่จะใช้บัญชีผู้ใช้ Facebook ของพวกเขาเป็นตัวตนสำหรับการลงนามในการให้บริการและการจัดการ Xfinity เว็บไซต์ ช่องโหว่ที่นี่เป็นที่ชัดเจนและในอย่างน้อยที่สุดมันคู่เปิดโอกาสให้แฮ็กเกอร์ที่จะได้รับสิทธิเข้าสู่ระบบบัญชีอย่างเป็น แน่นอน Xfinity ยังเป็นผู้ให้บริการ IoT และเชื่อมโยงกับบัญชีของคุณมีความสามารถในการเพิ่มการรักษาความปลอดภัยที่บ้านและบ้านอัตโนมัติ ด้วยการประนีประนอมของบัญชีผู้ใช้ Facebook บางคนอาจจะมาบ้านหลังจากวันหยุดที่จะหาไซเบอร์บ้านของเขาหรือเธอบุก (มีระบบทำความร้อนหันออกอาจก่อให้เกิดท่อที่จะแช่แข็ง) และ / หรือได้รับโทรศัพท์ติดตามจาก ป่าเถื่อน (ที่ตอนนี้รู้ว่าคุณเป็นบ้านเพราะเขาสามารถเห็นคุณในกล้องรักษาความปลอดภัยของคุณเอง).
นอกเหนือจากการระบุผู้ใช้ผู้ให้บริการ IoT จะต้องมีระบบที่ช่วยให้พวกเขาระบุอุปกรณ์ของพวกเขาและสำหรับอุปกรณ์ในการระบุผู้ให้บริการที่ โดยทั่วไปนี้จะกระทำโดยใช้โครงสร้างพื้นฐานกุญแจสาธารณะและนำมาใช้ในการตั้งค่าการเชื่อมต่อระหว่างอุปกรณ์ที่เชื่อถือได้และผู้ให้บริการสำหรับแพทช์อัพเกรดซอฟแวร์และการแลกเปลี่ยนข้อมูล การรักษาความปลอดภัยที่นี่จะยังคงอยู่ในขอบเขตที่ผู้ผลิต IoT และผู้ให้บริการมีรหัสที่ดีและรักษาระเบียบวินัยที่ดีที่สำคัญ แน่นอนว่าพวกเขาสร้างเอกลักษณ์ในครั้งแรกได้อย่างไรคำแนะนำ: เราต้องคิดใหม่วิธีการที่ตัวตน
ยกตัวอย่างเช่นจะมีบทบาทของรัฐบาลหรือไม่? โดยเฉพาะสามารถสหรัฐอเมริกาไปรษณีย์บริการให้บริการที่เบิกความตัวตน? 23
การจัดการข้อมูลหนึ่งในด้านพื้นฐานที่จำเป็นสำหรับการรักษาความปลอดภัยสำหรับIoT (และสำหรับเรื่องที่หลายอินเทอร์เน็ตที่ใช้บริการ) คือความสามารถในการระบุด้วยความมั่นใจผู้ใช้หรืออุปกรณ์ที่ทำขึ้นระบบ สำหรับการให้บริการอินเทอร์เน็ตมากที่สุดโดยเฉพาะอย่างยิ่งคนฟรีไม่มีตัวตนที่ได้รับการยืนยันจากผู้ใช้ สำหรับระบบอื่น ๆ เป็นตัวตนอยู่บนพื้นฐานของทั้งบัญชีธนาคารหรือบัตรเครดิตการตรวจสอบ.
แต่ด้วยการขยายการให้บริการมาการขยายตัวของระบบตัวตน ตัวอย่างเช่นหนึ่งในผู้ให้บริการอินเทอร์เน็ต Xfinity ของ Comcast ช่วยให้บุคคลที่จะใช้บัญชีผู้ใช้ Facebook ของพวกเขาเป็นตัวตนสำหรับการลงนามในการให้บริการและการจัดการ Xfinity เว็บไซต์ ช่องโหว่ที่นี่เป็นที่ชัดเจนและในอย่างน้อยที่สุดมันคู่เปิดโอกาสให้แฮ็กเกอร์ที่จะได้รับสิทธิเข้าสู่ระบบบัญชีอย่างเป็น แน่นอน Xfinity ยังเป็นผู้ให้บริการ IoT และเชื่อมโยงกับบัญชีของคุณมีความสามารถในการเพิ่มการรักษาความปลอดภัยที่บ้านและบ้านอัตโนมัติ ด้วยการประนีประนอมของบัญชีผู้ใช้ Facebook บางคนอาจจะมาบ้านหลังจากวันหยุดที่จะหาไซเบอร์บ้านของเขาหรือเธอบุก (มีระบบทำความร้อนหันออกอาจก่อให้เกิดท่อที่จะแช่แข็ง) และ / หรือได้รับโทรศัพท์ติดตามจาก ป่าเถื่อน (ที่ตอนนี้รู้ว่าคุณเป็นบ้านเพราะเขาสามารถเห็นคุณในกล้องรักษาความปลอดภัยของคุณเอง).
นอกเหนือจากการระบุผู้ใช้ผู้ให้บริการ IoT จะต้องมีระบบที่ช่วยให้พวกเขาระบุอุปกรณ์ของพวกเขาและสำหรับอุปกรณ์ในการระบุผู้ให้บริการที่ โดยทั่วไปนี้จะกระทำโดยใช้โครงสร้างพื้นฐานกุญแจสาธารณะและนำมาใช้ในการตั้งค่าการเชื่อมต่อระหว่างอุปกรณ์ที่เชื่อถือได้และผู้ให้บริการสำหรับแพทช์อัพเกรดซอฟแวร์และการแลกเปลี่ยนข้อมูล การรักษาความปลอดภัยที่นี่จะยังคงอยู่ในขอบเขตที่ผู้ผลิต IoT และผู้ให้บริการมีรหัสที่ดีและรักษาระเบียบวินัยที่ดีที่สำคัญ แน่นอนว่าพวกเขาสร้างเอกลักษณ์ในครั้งแรกได้อย่างไรคำแนะนำ: เราต้องคิดใหม่วิธีการที่ตัวตน
ยกตัวอย่างเช่นจะมีบทบาทของรัฐบาลหรือไม่? โดยเฉพาะสามารถสหรัฐอเมริกาไปรษณีย์บริการให้บริการที่เบิกความตัวตน? 23
การแปล กรุณารอสักครู่..
8.3 การจัดการเอกลักษณ์
หนึ่งในพื้นฐานที่จำเป็นสำหรับการรักษาความปลอดภัยด้านมาก ( แล้วที่สำคัญหลายอินเทอร์เน็ตที่ใช้บริการ ) คือความสามารถในการระบุกับความแน่นอน ผู้ใช้หรืออุปกรณ์ที่ประกอบขึ้นเป็นระบบ ให้บริการอินเทอร์เน็ตมากที่สุด โดยเฉพาะคนที่ว่าง ไม่มีการยืนยันตัวตนของผู้ใช้ สำหรับระบบอื่น ๆตัวยึดให้บัญชีธนาคารหรือบัตรเครดิตการตรวจสอบ
แต่ด้วยการแพร่กระจายของการบริการมาเป็นระบบการยืนยันตัวตน ตัวอย่างเช่นหนึ่งผู้ให้บริการอินเทอร์เน็ต Comcast ของ xfinity , ช่วยให้บุคคลที่จะใช้บัญชี Facebook ของพวกเขา ตามที่ตนลงนามในการ xfinity การบริการและการจัดการเว็บไซต์ ช่องโหว่นี้จะเห็นได้ชัด และในท้ายที่สุด มันเพิ่มโอกาสสำหรับแฮกเกอร์เพื่อขอรับข้อมูลเข้าสู่ระบบของบัญชีผู้ใช้ แน่นอน xfinity เป็นหลายผู้ให้บริการ และที่เกี่ยวข้องกับบัญชีผู้ใช้ของคุณความสามารถในการเพิ่มความปลอดภัยในบ้าน และบ้านอัจฉริยะ ด้วยการประนีประนอมของบัญชี Facebookใครกลับมาบ้านหลังจากวันหยุดที่จะพบเขา หรือไซเบอร์บ้านเธอทำลาย ( ด้วยระบบความร้อนปิดอาจก่อให้เกิดท่อแช่แข็ง ) และ / หรือได้รับการติดตามโทรศัพท์จากประเทศเดนมาร์ก ( ใครรู้ตอนนี้เธออยู่ที่บ้าน เพราะเขาเห็นในกล้องรักษาความปลอดภัยของคุณเอง )
นอกจากระบุ ผู้ใช้ผู้ให้บริการต้องต้องเป็นระบบที่ช่วยให้พวกเขาเพื่อระบุอุปกรณ์ของพวกเขาและสำหรับอุปกรณ์เพื่อระบุผู้ให้บริการ โดยทั่วไปนี้จะกระทำโดยใช้กุญแจสาธารณะและใช้ในการตั้งค่าความไว้วางใจการเชื่อมต่อระหว่างอุปกรณ์และผู้ให้บริการสำหรับแพทช์ซอฟต์แวร์อัพเกรด และแลกเปลี่ยนข้อมูลการรักษาความปลอดภัยของที่นี่ค่อนข้างรักษาในขอบเขตที่พวกผู้ผลิตและผู้ให้บริการมีรหัสที่ดีและรักษาวินัยที่สำคัญมาก แน่นอน ทำไมพวกเขาสร้างเอกลักษณ์ในสถานที่แรก ?
แนะนำ : เราต้องทบทวนวิธีการยืนยันตัวตน ตัวอย่างเช่น มีบทบาทในรัฐบาล โดยเฉพาะ สามารถส่งไปรษณีย์ไปให้ตนตรวจสอบบริการ 23
หนึ่งในพื้นฐานที่จำเป็นสำหรับการรักษาความปลอดภัยด้านมาก ( แล้วที่สำคัญหลายอินเทอร์เน็ตที่ใช้บริการ ) คือความสามารถในการระบุกับความแน่นอน ผู้ใช้หรืออุปกรณ์ที่ประกอบขึ้นเป็นระบบ ให้บริการอินเทอร์เน็ตมากที่สุด โดยเฉพาะคนที่ว่าง ไม่มีการยืนยันตัวตนของผู้ใช้ สำหรับระบบอื่น ๆตัวยึดให้บัญชีธนาคารหรือบัตรเครดิตการตรวจสอบ
แต่ด้วยการแพร่กระจายของการบริการมาเป็นระบบการยืนยันตัวตน ตัวอย่างเช่นหนึ่งผู้ให้บริการอินเทอร์เน็ต Comcast ของ xfinity , ช่วยให้บุคคลที่จะใช้บัญชี Facebook ของพวกเขา ตามที่ตนลงนามในการ xfinity การบริการและการจัดการเว็บไซต์ ช่องโหว่นี้จะเห็นได้ชัด และในท้ายที่สุด มันเพิ่มโอกาสสำหรับแฮกเกอร์เพื่อขอรับข้อมูลเข้าสู่ระบบของบัญชีผู้ใช้ แน่นอน xfinity เป็นหลายผู้ให้บริการ และที่เกี่ยวข้องกับบัญชีผู้ใช้ของคุณความสามารถในการเพิ่มความปลอดภัยในบ้าน และบ้านอัจฉริยะ ด้วยการประนีประนอมของบัญชี Facebookใครกลับมาบ้านหลังจากวันหยุดที่จะพบเขา หรือไซเบอร์บ้านเธอทำลาย ( ด้วยระบบความร้อนปิดอาจก่อให้เกิดท่อแช่แข็ง ) และ / หรือได้รับการติดตามโทรศัพท์จากประเทศเดนมาร์ก ( ใครรู้ตอนนี้เธออยู่ที่บ้าน เพราะเขาเห็นในกล้องรักษาความปลอดภัยของคุณเอง )
นอกจากระบุ ผู้ใช้ผู้ให้บริการต้องต้องเป็นระบบที่ช่วยให้พวกเขาเพื่อระบุอุปกรณ์ของพวกเขาและสำหรับอุปกรณ์เพื่อระบุผู้ให้บริการ โดยทั่วไปนี้จะกระทำโดยใช้กุญแจสาธารณะและใช้ในการตั้งค่าความไว้วางใจการเชื่อมต่อระหว่างอุปกรณ์และผู้ให้บริการสำหรับแพทช์ซอฟต์แวร์อัพเกรด และแลกเปลี่ยนข้อมูลการรักษาความปลอดภัยของที่นี่ค่อนข้างรักษาในขอบเขตที่พวกผู้ผลิตและผู้ให้บริการมีรหัสที่ดีและรักษาวินัยที่สำคัญมาก แน่นอน ทำไมพวกเขาสร้างเอกลักษณ์ในสถานที่แรก ?
แนะนำ : เราต้องทบทวนวิธีการยืนยันตัวตน ตัวอย่างเช่น มีบทบาทในรัฐบาล โดยเฉพาะ สามารถส่งไปรษณีย์ไปให้ตนตรวจสอบบริการ 23
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- คิม นานานานา
- ช่วงนี้ใกล้จะสอบแล้วด้วย
- คิม นานานานา
- Style home located alone only
- พวกเขาอาจจะไม่อยากทำก็ได้
- เธอดูฉลาด
- william is people like a white shirt
- เล่ห์กล
- The NSC content of the bananas suggests
- You should eat peanut,prune,almond and g
- สายโหด
- I've never been to Thailand but if I did
- skill
- After being stopped by the police, Georg
- OKINAWANS since I last visited Ushi five
- เล่ห์กล
- Sentenced to house arrest
- In the current configuration
- although
- แหลมพรมเทพ
- สอบเข้ามัธยมศึกษาปีที่ 1 ได้
- เขาไม่มีแฟนเลยเหรอ
- ตกลงฉันรับคุณเข้าทำงาน
- After we get married then make love all
