IoT turvanõrkused hõlmavad parooli ja krüptimisega seotud probleeme

IoT nutiseadmed on osa väga tulutoovast turust ning tarbijate IoT kulutused peaksid sellel aastal küündima 62 miljardi dollarini.

Sissevool ühendatud seadmed meie elust kasvab pidevalt, nii et see pole üllatav IoT turvalisus aastal oli üks juhtivaid teemasid 2018 RSA konverents. Ärge võtke oma lootusi liiga suureks, sest see ei tähenda, et hetkel oleks ka veatu toimiv lahendus.

IoT-seadmeid vaevavad turvaküsimused

Symanteci tootejuhtimise vanemdirektor John Cook rääkis ka RSAC-is, öeldes:

Suur osa IoT-seadmete tootmist on tänapäeval justkui kullapalavik... kõik tahavad sinna kiirustades jõuda. Teil on tegelikult inimesi, kes täidavad piirkonnas nõude, ilma et oleksite turvalisusele rohkem mõelnud.

Pärast 2016. aasta Mirai robotivõrgu rünnakut, mis loodi hajutatud teenuse keelamise rünnakuna 300 000 haavatavas seadmes, näiteks veebikaamerad, videomagnetofonid ja ruuterid näitas IoT-seadmete turvalisuse puudumine. Kahjuks pole seni midagi märkimisväärselt muutunud.

ESET-i Tony Anscombe tõestas seda, kulutades 12 asjade Interneti-seadme testimisele palju aega ja leidis rohkem turvaprobleeme alates krüptimisprobleemidest kuni lihttekstidesse salvestatud paroolideni. Ta käsitles seda küsimust ka RSAC-i ajal, viidates privaatsuspoliitika probleemidele.

Interneti-seadmete tootjad peavad turvalisust liiga kalliks

Kahjuks vaatavad tootjad praegu turvalisust nii, nagu oleks see kulukas alternatiiv muudele teguritele, mida väikese energiatarbega ühendatud seadmed vajavad. Fitbiti Marc Browni sõnul valiksid paljud IoT tootjad alati kasutamise väikese võimsusega odavamad kiibid tugevamate, mis tagavad kõrgema turvalisuse.

“Tootjad müüvad madala võimsusega kiipide, madalamate hindade, salvestusruumi ja aku kasutusaegade krüptimist, ”Ütles Bown.

Mida saavad tootjad teha turvalisuse suurendamiseks

Esimene samm, mille tootjad peaksid tegema suurenenud turvalisus peaks olema arusaam, kuidas seadet kasutatakse, ja seda mõistmist hiljem kasutama. Bown rääkis ohu modelleerimisest ja sellest, et tootjad peavad läbi mõtlema kõik olukorrad, kus seadmed saavad end kaitsta. Symanteci Cook lisas, et tootjate tõuge oma fookuse suurendamiseks turvalisuse suurendamiseks peab lõppkokkuvõttes tulema lõppkasutajatelt.

SEOTUD LUGUD KONTROLLIMISEKS:

• MIT-i uus avaliku võtme krüpteerimiskiip suurendab IoT turvalisust
• Siit saate teada, mida uusimad testid IoT privaatsuspuudujääkide kohta näitavad
• Microsofti Azure Sphere OS toob Linuxi IoT-seadmetesse