Intelligente IoT-Geräte sind Teil eines sehr lukrativen Marktes, und die IoT-Ausgaben der Verbraucher werden in diesem Jahr voraussichtlich rund 62 Milliarden US-Dollar erreichen.
Der Zustrom von verbundene Geräte aus unserem Leben nimmt ständig zu, also ist es keine Überraschung, dass IoT-Sicherheit war eines der Leitthemen bei RSA-Konferenz 2018. Machen Sie sich keine allzu großen Hoffnungen, denn das bedeutet nicht, dass es im Moment auch eine einwandfrei praktikable Lösung gibt.
IoT-Geräte werden von Sicherheitsproblemen geplagt
John Cook, Senior Director of Product Management bei Symantec, sprach ebenfalls bei RSAC und sagte:
Ein Großteil der Herstellung von IoT-Geräten fühlt sich heute wie der Goldrausch an… jeder möchte es eilig haben. Sie haben effektiv Leute, die eine Forderung in der Gegend abstecken, ohne sich weiter Gedanken über die Sicherheit zu machen.
Nach dem Mirai-Botnet-Angriff im Jahr 2016, der als verteilter Denial-of-Service-Angriff über 300.000 verwundbare Geräte wie z
Webcams, Videorekorder und Router zeigte die schreckliche Wirkung der mangelnde Sicherheit bei IoT-Geräten. Leider hat sich bisher nichts nennenswertes geändert.Tony Anscombe von ESET hat dies bewiesen, indem er viel Zeit damit verbrachte, 12 IoT-Geräte zu testen und weitere Sicherheitsprobleme von Verschlüsselungsproblemen bis hin zu Passwörtern, die im Klartext gespeichert wurden, fand. Er sprach das Thema auch während des RSAC an und bezog sich dabei auf Bedenken hinsichtlich der Datenschutzrichtlinie.
Hersteller von IoT-Geräten halten Sicherheit für zu teuer
Leider betrachten Hersteller die Sicherheit derzeit als eine kostspielige Alternative zu anderen Faktoren, die stromsparende angeschlossene Geräte benötigen. Laut Marc Brown von Fitbit würden sich viele IoT-Hersteller immer für die Verwendung entscheiden billigere Chips mit geringem Stromverbrauch power anstelle von stärkeren, die ein höheres Maß an Sicherheit bieten.
“Hersteller tauschen Verschlüsselung gegen Chips mit geringem Stromverbrauch, niedrigere Preise, Speicherplatz und Akkulaufzeit“, sagte Bown.
Was können Hersteller tun, um die Sicherheit zu erhöhen?
Der erste Schritt, den Hersteller unternehmen sollten Erhöhte Sicherheit Es könnte sein, zu verstehen, wie ein Gerät verwendet wird, und dieses Verständnis anschließend zu verwenden. Bown sprach über Threat Modeling und darüber, dass Hersteller über alle Situationen nachdenken müssen, in denen sich Geräte selbst schützen können. Cook von Symantec fügte hinzu, dass der Druck für die Hersteller, ihren Fokus auf erhöhte Sicherheitsanforderungen zu richten, letztendlich von den Endbenutzern ausgeht.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Der neue Public-Key-Verschlüsselungschip des MIT wird die IoT-Sicherheit verbessern
- Das zeigen die neuesten Tests über IoT-Datenschutzmängel
- Microsofts Azure Sphere OS bringt Linux auf IoT-Geräte
