IoT pametni uređaji dio su vrlo unosnog tržišta, a potrošnja IoT-a za potrošače ove će godine doseći oko 62 milijarde dolara.
Navala povezani uređaji iz naših života neprestano se povećava, pa nije iznenađenje da IoT sigurnost bila jedna od vodećih tema na 2018. RSA konferencija. Ne nadajte se previsoko, jer to ne znači da u ovom trenutku postoji i neko besprijekorno održivo rješenje.
IoT uređaje muče sigurnosni problemi
John Cook, viši direktor Symantecova za upravljanje proizvodima, također je govorio u RSAC-u, rekavši da:
Mnogo proizvodnje iza IoT uređaja danas se osjeća poput Zlatne groznice... svi žele tamo doći u žurbi. Učinkovito imate da ljudi polažu potraživanja na tom području bez daljnjeg razmišljanja o sigurnosti.
Nakon napada na Mirai botnet iz 2016. godine koji je stvoren kao napad na distribuirano uskraćivanje usluge putem 300 000 ranjivih uređaja kao što je web kamere, video snimači i usmjerivači pokazao užasan učinak nedostatak sigurnosti u IoT uređajima. Nažalost, do sada se ništa nije bitno promijenilo.
ESET-ov Tony Anscombe to je dokazao trošeći puno vremena na testiranje 12 IoT uređaja i otkrio više sigurnosnih problema od problema s šifriranjem do lozinki koje su pohranjene u običnom tekstu. Također se obratio tom pitanju tijekom RSAC-a pozivajući se na zabrinutost zbog politike privatnosti.
Proizvođači IoT uređaja sigurnost smatraju preskupom
Nažalost, proizvođači trenutno na sigurnost gledaju kao da je skupa alternativa ostalim čimbenicima koji trebaju spojene uređaje s malom potrošnjom. Prema Fitbitovu Marcu Brownu, mnogi bi IoT proizvođači uvijek odabrali upotrebu jeftiniji čipovi male snage umjesto jačih koji pružaju višu razinu sigurnosti.
“Proizvođači trguju šifriranjem za čipove male snage, niže cijene, prostor za pohranu i vijek trajanja baterije", Rekao je Bown.
Što proizvođači mogu učiniti za poboljšanje sigurnosti
Prvi korak za koji bi proizvođači trebali poduzeti povećana sigurnost Trebalo bi razumjeti kako će se uređaj koristiti i koristiti to razumijevanje nakon toga. Bown je govorio o modeliranju prijetnji i o činjenici da proizvođači moraju razmišljati o svim situacijama u kojima se uređaji mogu zaštititi. Symantec's Cook dodao je da potiskivanje proizvođača da se usredotoče na povećanu sigurnost u konačnici moraju doći od krajnjih korisnika.
POVEZANE PRIČE ZA PROVJERU:
- MIT-ov novi čip za šifriranje javnog ključa poboljšat će IoT sigurnost
- Evo što najnoviji testovi otkrivaju o nedostacima privatnosti IoT-a
- Microsoftov OS Azure Sphere dovodi Linux na IoT uređaje
![[Savjeti za sigurnost] Što je cdn.districtm.io: skočni prozor / virus / zlonamjerni softver?](/f/1382b5c1771801a1c33f3bfc2706620c.jpg?width=300&height=460)
