論文の概要: Security should be there by default: Investigating how journalists
perceive and respond to risks from the Internet of Things
- arxiv url: http://arxiv.org/abs/2008.04698v1
- Date: Tue, 11 Aug 2020 13:41:22 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-06 14:00:36.029221
- Title: Security should be there by default: Investigating how journalists
perceive and respond to risks from the Internet of Things
- Title(参考訳): ジャーナリストがモノのインターネット(Internet of Things)のリスクをどう認識し、反応するかを調査
- Authors: Anjuli R. K. Shere and Jason R. C. Nurse and Ivan Flechais
- Abstract要約: 我々は11人のジャーナリストにインタビューし、さらに5人のジャーナリストを調査した。
第2に、34人のサイバーセキュリティ専門家を調査して、素人がIoTの脅威にどのように対処できるかを確認しました。
第三に、これらの知見をジャーナリストの脅威に関する知識を評価するために比較した。
- 参考スコア(独自算出の注目度): 6.18778092044887
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Journalists have long been the targets of both physical and cyber-attacks
from well-resourced adversaries. Internet of Things (IoT) devices are arguably
a new avenue of threat towards journalists through both targeted and
generalised cyber-physical exploitation. This study comprises three parts:
First, we interviewed 11 journalists and surveyed 5 further journalists, to
determine the extent to which journalists perceive threats through the IoT,
particularly via consumer IoT devices. Second, we surveyed 34 cyber security
experts to establish if and how lay-people can combat IoT threats. Third, we
compared these findings to assess journalists' knowledge of threats, and
whether their protective mechanisms would be effective against experts'
depictions and predictions of IoT threats. Our results indicate that
journalists generally are unaware of IoT-related risks and are not adequately
protecting themselves; this considers cases where they possess IoT devices, or
where they enter IoT-enabled environments (e.g., at work or home). Expert
recommendations spanned both immediate and long-term mitigation methods,
including practical actions that are technical and socio-political in nature.
However, all proposed individual mitigation methods are likely to be short-term
solutions, with 26 of 34 (76.5%) of cyber security experts responding that
within the next five years it will not be possible for the public to opt-out of
interaction with the IoT.
- Abstract(参考訳): ジャーナリストは長年、リソースされた敵からの物理的およびサイバー攻撃の標的とされてきた。
モノのインターネット(IoT)デバイスは、ターゲットと一般的なサイバー物理利用を通じて、ジャーナリストに対する新たな脅威の道であることは間違いない。
まず、11人のジャーナリストにインタビューし、さらに5人のジャーナリストを調査し、ジャーナリストがIoTを通じて、特に消費者向けIoTデバイスを介して、脅威を認識できる範囲を調査しました。
第2に、34人のサイバーセキュリティ専門家を調査し、素人がIoTの脅威にどのように対処できるかを確認しました。
第3に,これらの知見を,ジャーナリストの脅威に関する知識と,その保護メカニズムが専門家のIoT脅威の描写や予測に有効かどうかを評価するために比較した。
私たちの結果は、ジャーナリストは一般的にIoT関連のリスクに気づいておらず、自分自身を適切に保護していないことを示唆している。
専門的な勧告は、技術的および社会政治的な実践的行動を含む、即時および長期的な緩和方法の両方にまたがった。
しかしながら、提案されている個々の緩和方法はいずれも短期的な解決策である可能性が高い。今後5年以内に、一般市民がIoTとのインタラクションをオプトアウトすることは不可能である、と回答したサイバーセキュリティ専門家の26人(76.5%)が回答している。
関連論文リスト
- A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
本稿ではIoTマルウェアの分類について述べる。
攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。
現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
論文 参考訳(メタデータ) (2023-12-01T16:10:43Z) - Trust-based Approaches Towards Enhancing IoT Security: A Systematic Literature Review [3.0969632359049473]
本研究は,IoTに対するTrustベースのサイバーセキュリティセキュリティアプローチについて,系統的な文献レビューを行う。
我々は、これらの脅威に対処するために存在する共通の信頼に基づく緩和テクニックを強調した。
いくつかのオープンな問題が強調され、将来の研究の方向性が提示された。
論文 参考訳(メタデータ) (2023-11-20T12:21:35Z) - Towards more Practical Threat Models in Artificial Intelligence Security [66.67624011455423]
最近の研究で、人工知能のセキュリティの研究と実践のギャップが特定されている。
我々は、AIセキュリティ研究で最も研究されている6つの攻撃の脅威モデルを再検討し、実際にAIの使用と一致させる。
論文 参考訳(メタデータ) (2023-11-16T16:09:44Z) - Critical Analysis and Countermeasures Tactics, Techniques and Procedures (TTPs) that targeting civilians: A case study On Pegasus [0.0]
本稿では,ペガサスウイルスによるジャーナリストや活動家の標的について検討する。
サイバーセキュリティポリシーに対するこれらの攻撃による遠い影響を検査する。
企業がサイバー攻撃の危険性を減らすために使う、最も重要な戦術をいくつか説明します。
論文 参考訳(メタデータ) (2023-10-01T19:28:03Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Threat Modelling in Virtual Assistant Hub Devices Compared With User
Risk Perceptions (2021) [0.0]
本研究は,家庭内の仮想アシスタントハブのセキュリティに適用可能な,異なる脅威モデリング手法について検討する。
5つのアプローチ(STRIDE, CVSS, 攻撃木, LINDUNN GO, 定量的TMM)を比較した。
鍵となる知見は、STRIDEとLINDUNN GOの組み合わせが、厳しい業界の期限サイクルの圧力の下で脅威を解明するのに最適であることを示している。
論文 参考訳(メタデータ) (2023-01-30T10:36:04Z) - Trust-Awareness to Secure Swarm Intelligence from Data Injection Attack [5.824096823117585]
Swarm Intelligence(SI)は、第6世代(6G)モバイル通信とデジタルツイン(DT)によって形成される将来の産業用モノのインターネット(IIoT)において重要な役割を果たす。
しかし、データインジェクション攻撃に対する脆弱さは、実際のデプロイを阻止する可能性がある。
本稿では,SIのセキュリティ問題に対処する効率的な信頼手法を提案する。
論文 参考訳(メタデータ) (2022-10-27T13:37:50Z) - Proceedings of the Artificial Intelligence for Cyber Security (AICS)
Workshop at AAAI 2022 [55.573187938617636]
ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。
サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
論文 参考訳(メタデータ) (2022-02-28T18:27:41Z) - 'They're all about pushing the products and shiny things rather than
fundamental security' Mapping Socio-technical Challenges in Securing the
Smart Home [1.52292571922932]
安全でないコネクテッドデバイスは、スマートホーム所有者だけでなく、基盤となるインフラネットワークにも深刻な脅威をもたらす可能性がある。
モノのインターネット(IoT)ベンダとエンドユーザの両方の観点から、サイバーセキュリティのリスクに対処する学術的および規制的な関心が高まっている。
私たちはIoT分野の専門家13人にインタビューし、IoT製品を安全にするための障壁の3つの主要なカテゴリを特定しました。
論文 参考訳(メタデータ) (2021-05-25T08:38:36Z) - Smart Home, security concerns of IoT [91.3755431537592]
IoT(モノのインターネット)は、国内環境において広く普及している。
人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。
デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
論文 参考訳(メタデータ) (2020-07-06T10:36:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。