Смарт устройствата на IoT са част от много доходоносен пазар и потребителските разходи за IoT ще достигнат някъде около 62 милиарда долара тази година.
Притокът на свързани устройства от живота ни непрекъснато се увеличава, така че не е изненада, че IoT сигурност беше една от водещите теми в 2018 RSA конференция. Не разчитайте твърде много на надеждите си, защото това не означава, че за момента има и някакво безупречно жизнеспособно решение.
IoT устройствата са засегнати от проблеми със сигурността
Джон Кук, старши директор по управление на продукти на Symantec, също говори в RSAC, като каза, че:
Голяма част от производството зад IoT устройствата днес се чувства като Gold Rush... всички искат да стигнат там набързо. Ефективно имате хора, които раздават искове в района, без допълнителни мисли за сигурност.
След ботнет атаката на Mirai през 2016 г., която беше създадена като разпределена атака за отказ на услуга чрез 300 000 уязвими устройства като уеб камери, видео рекордери и рутери показа ужасяващия ефект на
липса на сигурност в IoT устройствата. За съжаление, нищо не се е променило досега.Tony Anscombe от ESET доказа това, като отдели много време за тестване на 12 IoT устройства и откри още проблеми със сигурността от проблеми с криптирането до пароли, които се съхраняват в обикновен текст. Той също така разгледа въпроса по време на RSAC, позовавайки се на опасения относно политиката за поверителност.
Производителите на IoT устройства смятат, че сигурността е твърде скъпа
За съжаление в момента производителите гледат на сигурността така, сякаш това е скъпа алтернатива на други фактори, от които се нуждаят свързани устройства с ниска мощност. Според Марк Браун на Fitbit, много производители на IoT винаги биха избрали да използват ниска мощност по-евтини чипове вместо по-силни, които осигуряват по-високо ниво на сигурност.
“Производителите търгуват с криптиране за чипове с ниска мощност, по-ниски цени, място за съхранение и живот на батерията", Каза Баун.
Какво могат да направят производителите, за да подобрят сигурността
Първата стъпка, за която производителите трябва да предприемат повишена сигурност би трябвало да се разбере как ще се използва устройство и да се използва това разбиране след това. Боун говори за моделирането на заплахи и за факта, че производителите трябва да мислят за всички ситуации, в които устройствата могат да се защитят. Кукът на Symantec добави, че тласъкът на производителите да насочат вниманието си към повишена сигурност трябва в крайна сметка да идва от крайните потребители.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Новият чип за кодиране с публичен ключ на MIT ще подобри сигурността на IoT
- Ето какво разкриват последните тестове за недостатъците на поверителността на IoT
- Azure Sphere OS на Microsoft носи Linux за IoT устройства
