Inteligentní zařízení IoT jsou součástí velmi lukrativního trhu a spotřebitelské výdaje na IoT mají letos dosáhnout někde kolem 62 miliard dolarů.
Příliv připojená zařízení z našich životů neustále roste, takže nás nepřekvapuje Zabezpečení IoT byl jedním z hlavních témat na Konference RSA 2018. Nenechte své naděje příliš vysoké, protože to neznamená, že pro tuto chvíli existuje také nějaké bezchybné životaschopné řešení.
Zařízení IoT trápí problémy se zabezpečením
John Cook, senior ředitel produktového managementu společnosti Symantec, hovořil také v RSAC a řekl, že:
Mnoho výrob za zařízeními IoT se dnes cítí jako Zlatá horečka... každý se tam chce dostat ve spěchu. Ve skutečnosti budete mít lidi, kteří vytyčují nárok v této oblasti, bez dalšího přemýšlení o bezpečnosti.
Po útoku botnetů Mirai v roce 2016, který byl vytvořen jako útok distribuovaného odmítnutí služby prostřednictvím 300 000 zranitelných zařízení, jako je webové kamery, videorekordéry a směrovače ukázal hrozný účinek nedostatek zabezpečení v zařízeních IoT. Bohužel se zatím nic pozoruhodně nezměnilo.
Tony Anscombe z ESETu to dokázal tím, že strávil spoustu času testováním 12 zařízení IoT a zjistil další problémy se zabezpečením, od problémů se šifrováním až po hesla uložená v prostém textu. Problematice se také věnoval během zasedání RSAC s odkazem na obavy ohledně ochrany osobních údajů.
Výrobci zařízení IoT považují zabezpečení za příliš drahé
Výrobci bohužel v současné době hledí na zabezpečení, jako by to byla nákladná alternativa k jiným faktorům, které zařízení s nízkou spotřebou energie potřebují. Podle Fitbita Marca Browna by se spousta výrobců IoT vždy rozhodla použít levnější čipy s nízkou spotřebou místo silnějších, které poskytují vyšší úroveň zabezpečení.
“Výrobci vyměňují šifrování za čipy s nízkou spotřebou, nižší ceny, úložný prostor a výdrž baterie, “Řekl Bown.
Co mohou výrobci udělat pro zvýšení bezpečnosti
První krok, který by výrobci měli podniknout zvýšené zabezpečení měli byste rozumět tomu, jak bude zařízení používáno, a toto porozumění použít později. Bown hovořil o modelování hrozeb a o skutečnosti, že výrobci musí myslet na všechny situace, ve kterých se zařízení mohou chránit. Cook společnosti Symantec dodal, že tlak na to, aby se výrobci zaměřili na zvýšení bezpečnostních potřeb, v konečném důsledku pochází od koncových uživatelů.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Nový šifrovací čip veřejného klíče MIT vylepší zabezpečení IoT
- Tady ukazují nejnovější testy o nedostatcích v ochraně soukromí v IoT
- Microsoft Azure Sphere OS přináší Linux do zařízení IoT
