FTC为自动物联网补丁管理解决方案设立25000美元奖金

今天，我们被许多连接互联网的设备所包围。我们的家里到处都是微型计算机，从安检摄像头、电视、冰箱到恒温器和门锁，无所不包。

虽然物联网将改善许多人的生活，但由于设备中缺乏严格的安全措施和加密机制，安全风险的数量呈指数级增加，使得攻击者有大量的入口点以某种或其他方式影响你。

还记得Mirai僵尸网络吗？

几个月前，一个只有10万台被劫持物联网设备的僵尸网络被用来向Dyn DNS服务发送大量不必要的请求，并关闭数百万用户的互联网。

当时，中国公司杭州雄迈科技承认其智能产品；DVR和联网摄像头；无意中被误用，对Dyn发起了大规模DDoS攻击。

后来，这家中国公司推出了针对其物联网产品中发现的安全漏洞的补丁，但由于硬编码密码以及制造商以不易更新的方式实施这些设备，该公司召回了一些产品。

制造商销售的物联网设备没有自动补丁更新机制，因此，有效的补丁部署是物联网设备的一个大问题。

这会让消费者在购买后不久就拥有不受支持或易受攻击的互联网连接设备。大量设备依赖于脆弱而简单的密码1234、硬编码密码、后门和不安全的协议。

现在，美国联邦贸易委员会（U.S.Federal Trade Commission）宣布将举办一场公开的Computerworld报告“大奖赛”，试图找到一种可以用来对抗物联网系统安全漏洞的解决方案。

好消息是，你可以为一个技术解决方案（工具）赚取高达25000美元的收入，该技术解决方案（工具）可以：消费者可以在家中的物联网设备上部署软件来防范安全漏洞"。

FTC正在寻找一种工具，该工具可用于为互联网连接设备和最新物理设备执行自动软件更新；其中一些会自动更新，而另一些则需要用户调整一个或多个设置。

FTC表示，获胜的工具可能是物理设备、应用程序或基于云的服务，它们至少将“帮助保护消费者免受过时软件造成的安全漏洞的影响”。

联邦贸易委员会将在7月宣布获奖者。这一新公告定于周三在《联邦公报》上发表。