Inteligentne urządzenia IoT są częścią bardzo lukratywnego rynku, a wydatki konsumentów na Internet przedmiotów mają wynieść w tym roku około 62 miliardów dolarów.

Napływ podłączonych urządzeń z naszego życia stale rośnie, więc nic dziwnego, że bezpieczeństwo IoT było jednym z wiodących tematów na konferencji RSA 2018. Nie przejmuj się zbytnio swoimi nadziejami, ponieważ nie oznacza to, że w tej chwili istnieje również bezbłędne realne rozwiązanie.

Urządzenia IoT są nękane problemami bezpieczeństwa

John Cook, starszy dyrektor ds. Zarządzania produktem firmy Symantec, również przemawiał w RSAC, mówiąc:

Wiele procesów produkcyjnych związanych z urządzeniami IoT wydaje się być gorączką złota… wszyscy chcą się tam szybko spieszyć. Skutecznie masz ludzi dochodzących roszczeń w okolicy bez dalszego zastanawiania się nad bezpieczeństwem.

Po ataku botnetowym Mirai w 2016 r., Który powstał jako rozproszony atak typu „odmowa usługi” za pośrednictwem 300 000 podatnych na zagrożenia urządzeń, takich jak kamery internetowe, nagrywarki wideo i routery, pokazał straszny efekt braku bezpieczeństwa w urządzeniach IoT. Niestety, jak dotąd nic się nie zmieniło.

Tony Anscombe z firmy ESET udowodnił to, spędzając mnóstwo czasu na testowaniu 12 urządzeń IoT i znalazł więcej problemów związanych z bezpieczeństwem, od problemów z szyfrowaniem po hasła przechowywane w postaci zwykłego tekstu. Podczas RSAC poruszył również tę kwestię, odnosząc się do obaw związanych z polityką prywatności.

Producenci urządzeń IoT uważają bezpieczeństwo za zbyt drogie

Niestety, producenci patrzą obecnie na bezpieczeństwo, jakby to była kosztowna alternatywa dla innych czynników, które potrzebują podłączonych urządzeń o niskim poborze mocy. Według Marc Browna z Fitbit, wielu producentów Internetu Rzeczy zawsze wybrałoby tańsze układy o niskiej mocy zamiast silniejszych, które zapewniają wyższy poziom bezpieczeństwa.

„ Producenci wymieniają szyfrowanie na układy o niskiej mocy, niższe ceny, miejsce do przechowywania i żywotność baterii ”, powiedział Bown.

Co mogą zrobić producenci, aby zwiększyć bezpieczeństwo

Pierwszym krokiem, jaki powinni podjąć producenci w celu zwiększenia bezpieczeństwa, powinno być zrozumienie, w jaki sposób urządzenie będzie używane, a następnie wykorzystanie tego zrozumienia. Bown mówił o modelowaniu zagrożeń oraz o tym, że producenci muszą myśleć o wszystkich sytuacjach, w których urządzenia mogą się chronić. Cook z firmy Symantec dodał, że nacisk na producentów, aby skupili się na zwiększeniu bezpieczeństwa, musi ostatecznie pochodzić od użytkowników końcowych.