IoT-älylaitteet ovat osa erittäin tuottoisia markkinoita, ja kuluttajien IoT-menojen on tarkoitus saavuttaa noin 62 miljardia dollaria tänä vuonna.
Virta liitetyt laitteet elämästämme kasvaa jatkuvasti, joten ei ole mikään yllätys IoT-turvallisuus oli yksi johtavista aiheista Vuoden 2018 RSA-konferenssi. Älä päästä toiveitasi liian suureksi, koska tämä ei tarkoita, että tällä hetkellä on mukana myös virheetön ja toimiva ratkaisu.
IoT-laitteita vaivaa tietoturvaongelmat
Symantecin tuotehallinnan johtaja John Cook puhui myös RSAC: ssä sanoen:
Suuri osa IoT-laitteiden takana olevasta valmistuksesta tuntuu kultaiselta... kaikki haluavat päästä sinne kiireellä. Sinulla on tosiasiallisesti ihmisiä, jotka hakevat korvausta alueella ilman huolenpitoa.
Vuoden 2016 Mirai-botnet-hyökkäyksen jälkeen, joka luotiin hajautettuna palvelunestohyökkäyksenä 300 000 haavoittuvan laitteen, kuten web-kamerat, videonauhurit ja reitittimet osoitti IoT-laitteiden turvallisuuden puute. Valitettavasti mikään ei ole toistaiseksi muuttunut merkittävästi.
ESET: n Tony Anscombe todisti tämän viettämällä tonnia aikaa 12 IoT-laitteen testaamiseen ja löytänyt lisää turvallisuusongelmia salausongelmista puhtaaseen tekstiin tallennettuihin salasanoihin. Hän käsitteli asiaa myös RSAC: n aikana viitaten yksityisyyden suojaan liittyviin huolenaiheisiin.
IoT-laitevalmistajien mielestä turvallisuus on liian kallista
Valitettavasti valmistajat etsivät tällä hetkellä tietoturvaa ikään kuin se olisi kallis vaihtoehto muille pienitehoisille kytketyille laitteille tarvittaville tekijöille. Fitbitin Marc Brownin mukaan monet IoT-valmistajat valitsisivat aina käytön pienitehoiset halvemmat sirut korkeamman turvallisuuden tarjoavien vahvempien sijasta.
“Valmistajat myyvät salausta pienitehoisille siruille, halvemmille hinnoille, tallennustilalle ja akun kestolle”, Bown sanoi.
Mitä valmistajat voivat tehdä turvallisuuden parantamiseksi
Ensimmäinen askel, johon valmistajien tulisi ryhtyä lisääntynyt turvallisuus pitäisi olla ymmärtää miten laitetta käytetään ja käyttää tätä ymmärrystä jälkikäteen. Bown puhui uhkien mallintamisesta ja siitä, että valmistajien on mietittävä kaikkia tilanteita, joissa laitteet voivat suojautua. Symantecin Cook lisäsi, että loppukäyttäjien on saatava viime kädessä valmistajien halu siirtyä fokusoimaan kohti turvallisuuden lisäämistä.
LIITTYVÄT TARINAT TARKISTAA:
- MIT: n uusi julkisen avaimen salaussiru parantaa IoT-tietoturvaa
- Tässä on mitä uusimmat testit paljastavat IoT: n tietosuojavirheistä
- Microsoftin Azure Sphere -käyttöjärjestelmä tuo Linuxin IoT-laitteisiin
