FTC寻求Ref Con Hackers的研究帮助

上周，联邦贸易委员会在拉斯维加斯的Def Con上诉，希望让黑客帮助他们打击将客户脆弱的制造商和服务提供商打击。

列表顶部：勒索软件，恶意，网络汽车和互联网的安全性。

FTC的首席技术专家Rorrie Cranor说，对IoT的情况特别令人抵押一个设备损害消费者的整个私人网络。

她想知道IoT Gear的制造商可以在他们的产品中采取的弱点，不要让攻击者从一个易受攻击的设备枢转到网络上的其他人，以造成进一步的伤害或违反隐私。

FTC对获得黑客帮助的兴趣是足够强大的，这不仅可以达到Cranor，而且达到其委员，Terrell McSweeny之一。

+黑帽子：如何制作和部署恶意USB键+

需要分割汽车和网络齿轮内置的网络，使得诸如制动和转向的关键系统不能被攻击。这是一个持续的关注领域，以及DEFC的其他演示专注于如何完成这种黑客。

Cranor说，同样令人担忧的是在儿童玩具中使用传感器，这些玩具中可能的隐私风险，但也威胁到成年人的隐私。

FTC寻求建议

隐私问题超出了设备和网络的安全性。Cranor表示，委员会会欢迎有关用户如何控制他们在一个背景下提交的个人信息的咨询，而无需他们的知识或许可。

如果他们为用户提供方法可以轻松地观察他们在背景中制作的通信提供方法，则拥有丰富个人信息的智能设备将更好地服务。除此之外，FTC会喜欢如何轻松分析应用程序，看看它们是否安全，并且它们的组件代码也是从第三方库中提升的。

诸如虚拟现实之类的新技术在委员会的雷达上，尽管它没有确定特定的威胁。尽管如此，它想知道VR是否对欺诈和欺骗的新消费者担忧，FTC可以采取行动的领域。

委员会希望帮助找到评估违规和漏洞对特定组织的风险的最佳方法。可以指示风险的指标有助于确定供应商是否准确地代表了产品和服务的危险。

工具可用于p out在其他地方采用特定漏洞中被盗的数据。例如，如果使用欺诈性的人的信用卡号码，可以确定是否在特定违规行为中受到损害？当消费者试图诉诸欺诈性时，消费者试图申请损坏的案件中发挥作用，并且卡信息被盗在违约中。

沿着同一条线，Cranor要求帮助点击欺诈并自动化过程通过更高的可能情况进行排序。

要提出建议，请联系FTC AT [email protected]以获取更多信息。

委员会还在寻求研究人员在明年和明年的会议上展示他们的调查结果。

委员会正在运营一系列教育会议，以使消费者更加了解，以其与安全外展计划开始。它在今年晚些时候在勒索软件，无人机和智能电视上举行技术会话。

这个故事“FTC寻求Def Con Hackers的研究帮助”最初由网络世界出版。