Безопасность IoT и потребность в случайности. [Исследовательская суббота]

Дэн Петро, ведущий исследователь, и Аллан Сесил, консультант по безопасности, из Bishop Fox присоединяются к Дейву, чтобы поделиться своими исследованиями под названием "Вы делаете IoT RNG", которые они представили на DefCon 29. В основании безопасности Интернета вещей (IoT) есть трещина, которая затрагивает 35 миллиардов устройств по всему миру. В основном, каждое IoT-устройство с генератором случайных чисел (RNG) содержит серьезную уязвимость, при которой оно не может должным образом генерировать случайные числа, что подрывает безопасность для любого вышестоящего использования. Чтобы выполнить большинство операций, связанных с безопасностью, компьютеры должны генерировать секреты с помощью RNG. Эти секреты затем становятся основой для криптографии, контроля доступа, аутентификации и многого другого. Подробности того, как и почему эти секреты генерируются, варьируются для каждого случая использования. Исследование можно найти здесь: Вы делаете IoT RNG