パスワードを忘れた? アカウント作成

多くのIoT機器はセキュリティ対策が不十分」記事へのコメント

  • by Anonymous Coward on 2019年02月07日 9時25分 (#3561059)

    ×:IoTデバイスの9割はセキュリティを考慮せずに開発されている
    〇:IoTデバイスの9割はセキュリティなんて無視でいいのでその分安く早く作れと言われて開発されている

    つまり「セキュリティを考慮しない」のではなく「セキュリティを考慮したからこそ
    無駄な予算と時間だと企画側が判断してそれを削る」のが正解なような気がする。
    なのでエンジニアの良心でちゃんとやる場合も否定しないけど、組織としてなってないので
    出来てくるものもまあ大抵は…という事になる場合が半径50m以内でよくありますorz

    ここに返信
    • by Anonymous Coward

      〇:IoTデバイスの9割は安く作れて大儲けで開発されている

      「セキュリティなんて無視でいい」という発想すらないのが現実だと思うよ。

      • by Anonymous Coward

        その「俺が損した分は保存されて誰かが100%回収してるはず」って発想やめないか
        価値は熱エネルギーじゃないんだから保存しない

        • by Anonymous Coward

          いっている意味がわからんが、商売というのは大儲けするためにやっていることじゃないのか。

      • by Anonymous Coward

        ITに疎いデバイス屋が作ったから「セキュリティが必要」という発想すら無いのではないかと
        それにインターネットが流行し始めた2000年頃なんてセキュリティ意識が今ほどなかったし

    • by Anonymous Coward

      まあ、実際そうですよ。このスレはどれも正しい。「開発費抑制」「開発期間短縮」という動きもあるし、そもそもセキュリティに関する基本的な知識・発想が欠如している。
      もう随分前になりますが、組込機器開発でInternetへの接続機能を追加した際に、開発責任者として基本的なセキュリティ上の要件(Web管理画面へのhttpsでのアクセス、保守にはtelnet使用せずSSHを使う、パスワードのハッシュ化、初期パスワードの擬似ランダム化、PAP認証ではなくCHAP認証、リリース版はtftpブート/ftpサーバ禁止などなど)を入れましたが、結局、ソフトチームはガン無視

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...