Οι έξυπνες συσκευές IoT αποτελούν μέρος μιας πολύ προσοδοφόρας αγοράς και οι καταναλωτικές δαπάνες IoT αναμένεται να φθάσουν περίπου 62 δισεκατομμύρια δολάρια φέτος.
Η εισροή του συνδεδεμένες συσκευές από τη ζωή μας αυξάνεται συνεχώς, οπότε δεν αποτελεί έκπληξη Ασφάλεια IoT ήταν ένα από τα κορυφαία θέματα στο Συνέδριο RSA 2018. Μην πάρετε τις ελπίδες σας πολύ υψηλές, γιατί αυτό δεν σημαίνει ότι υπάρχει επίσης άψογη βιώσιμη λύση προς το παρόν.
Οι συσκευές IoT μαστίζονται από ζητήματα ασφαλείας
Ο John Cook, ανώτερος διευθυντής διαχείρισης προϊόντων της Symantec, μίλησε επίσης στο RSAC, λέγοντας ότι:
Πολλή κατασκευή πίσω από συσκευές IoT σήμερα μοιάζει με το Gold Rush… όλοι θέλουν να φτάσουν εκεί βιαστικά. Έχετε αποτελεσματικά ανθρώπους να διεκδικήσουν μια αξίωση στην περιοχή χωρίς να σκεφτείτε περαιτέρω την ασφάλεια.
Μετά την επίθεση botnet Mirai 2016 που δημιουργήθηκε ως κατανεμημένη επίθεση άρνησης υπηρεσίας μέσω 300.000 ευάλωτων συσκευών όπως κάμερες, συσκευές εγγραφής βίντεο και δρομολογητές
έδειξε το φρικτό αποτέλεσμα του έλλειψη ασφάλειας στις συσκευές IoT. Δυστυχώς, τίποτα δεν έχει αλλάξει ιδιαίτερα μέχρι τώρα.Ο Tony Anscombe της ESET το απέδειξε ξοδεύοντας τόνους χρόνου δοκιμάζοντας 12 συσκευές IoT και βρήκε περισσότερα προβλήματα ασφαλείας από προβλήματα κρυπτογράφησης έως κωδικούς πρόσβασης που είχαν αποθηκευτεί σε απλό κείμενο. Ανέφερε επίσης το ζήτημα κατά τη διάρκεια της RSAC αναφερόμενος σε ζητήματα πολιτικής απορρήτου.
Οι κατασκευαστές συσκευών IoT θεωρούν την ασφάλεια πολύ ακριβή
Δυστυχώς, οι κατασκευαστές εξετάζουν επί του παρόντος την ασφάλεια σαν να ήταν μια δαπανηρή εναλλακτική λύση σε σχέση με άλλους παράγοντες που χρειάζονται συσκευές με χαμηλή ισχύ. Σύμφωνα με τον Marc Brown της Fitbit, πολλοί κατασκευαστές IoT θα επιλέγουν πάντα τη χρήση φτηνότερες μάρκες χαμηλής ισχύος αντί για ισχυρότερα που παρέχουν υψηλότερο επίπεδο ασφάλειας.
“Οι κατασκευαστές ανταλλάσσουν κρυπτογράφηση για μάρκες χαμηλής ισχύος, χαμηλότερες τιμές, αποθηκευτικό χώρο και διάρκεια ζωής μπαταρίας», Είπε ο Bown.
Τι μπορούν να κάνουν οι κατασκευαστές για να βελτιώσουν την ασφάλεια
Το πρώτο βήμα που πρέπει να κάνουν οι κατασκευαστές αυξημένη ασφάλεια Θα πρέπει να κατανοήσουμε πώς θα χρησιμοποιηθεί μια συσκευή και να την χρησιμοποιήσουμε αργότερα. Ο Bown μίλησε για μοντελοποίηση απειλών και για το γεγονός ότι οι κατασκευαστές πρέπει να σκεφτούν όλες τις καταστάσεις στις οποίες οι συσκευές μπορούν να προστατευτούν. Η Symantec’s Cook πρόσθεσε ότι η ώθηση για τους κατασκευαστές να στρέψουν την εστίασή τους προς την αυξημένη ασφάλεια πρέπει τελικά να προέρχονται από τελικούς χρήστες.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το νέο τσιπ κρυπτογράφησης δημόσιου κλειδιού του MIT θα βελτιώσει την ασφάλεια του IoT
- Εδώ αποκαλύπτονται οι τελευταίες δοκιμές σχετικά με τα ελαττώματα απορρήτου του IoT
- Το Azure Sphere OS της Microsoft φέρνει το Linux σε συσκευές IoT
