FTC為自動物聯網補丁管理解決方案設立25000美元獎金

今天，我們被許多連接互聯網的設備所包圍。我們的家里到處都是微型計算機，從安檢攝像頭、電視、冰箱到恒溫器和門鎖，無所不包。

雖然物聯網將改善許多人的生活，但由于設備中缺乏嚴格的安全措施和加密機制，安全風險的數量呈指數級增加，使得攻擊者有大量的入口點以某種或其他方式影響你。

還記得Mirai僵尸網絡嗎？

幾個月前，一個只有10萬臺被劫持物聯網設備的僵尸網絡被用來向Dyn DNS服務發送大量不必要的請求，并關閉數百萬用戶的互聯網。

當時，中國公司杭州雄邁科技承認其智能產品；DVR和聯網攝像頭；無意中被誤用，對Dyn發起了大規模DDoS攻擊。

后來，這家中國公司推出了針對其物聯網產品中發現的安全漏洞的補丁，但由于硬編碼密碼以及制造商以不易更新的方式實施這些設備，該公司召回了一些產品。

制造商銷售的物聯網設備沒有自動補丁更新機制，因此，有效的補丁部署是物聯網設備的一個大問題。

這會讓消費者在購買后不久就擁有不受支持或易受攻擊的互聯網連接設備。大量設備依賴于脆弱而簡單的密碼1234、硬編碼密碼、后門和不安全的協議。

現在，美國聯邦貿易委員會（U.S.Federal Trade Commission）宣布將舉辦一場公開的Computerworld報告“大獎賽”，試圖找到一種可以用來對抗物聯網系統安全漏洞的解決方案。

好消息是，你可以為一個技術解決方案（工具）賺取高達25000美元的收入，該技術解決方案（工具）可以：消費者可以在家中的物聯網設備上部署軟件來防范安全漏洞"。

FTC正在尋找一種工具，該工具可用于為互聯網連接設備和最新物理設備執行自動軟件更新；其中一些會自動更新，而另一些則需要用戶調整一個或多個設置。

FTC表示，獲勝的工具可能是物理設備、應用程序或基于云的服務，它們至少將“幫助保護消費者免受過時軟件造成的安全漏洞的影響”。

聯邦貿易委員會將在7月宣布獲獎者。這一新公告定于周三在《聯邦公報》上發表。