Az IoT biztonsági rései jelszóval és titkosítással kapcsolatos problémák

Az IoT intelligens eszközei egy nagyon jövedelmező piac részét képezik, és a fogyasztók IoT-kiadásai ebben az évben elérik a 62 milliárd dollárt.

Beáramlása csatlakoztatott eszközök az életünk folyamatosan növekszik, így ez nem meglepő IoT biztonság volt az egyik vezető téma a 2018. évi RSA konferencia. Ne vedd túl magasra a reményeidet, mert ez nem azt jelenti, hogy ebben a pillanatban hibátlan életképes megoldás is szerepel.

Az IoT-eszközöket biztonsági kérdések sújtják

John Cook, a Symantec termékmenedzsment-igazgatója az RSAC-nál is elmondta, hogy:

Az IoT-eszközök mögött sok gyártás ma úgy érzi, mint az Aranyláz... mindenki sietve akar odaérni. Ténylegesen vannak olyanok, akik igényt támasztanak a környéken, anélkül, hogy a biztonságra gondolnának.

A 2016-os Mirai botnet támadás után, amelyet elosztott szolgáltatásmegtagadási támadásként hoztak létre 300 000 sebezhető eszközön keresztül, például webkamerák, videofelvevők és routerek megmutatta a az IoT-eszközök biztonságának hiánya. Sajnos eddig semmi sem változott jelentősen.

Az ESET Tony Anscombe bizonyította ezt azzal, hogy rengeteg időt töltött 12 IoT eszköz tesztelésével, és további biztonsági kérdéseket talált a titkosítási problémáktól kezdve az egyszerű szövegben tárolt jelszavakig. Az RSAC során az adatvédelmi irányelvekkel kapcsolatos aggályokra hivatkozva is foglalkozott a kérdéssel.

Az IoT eszközgyártók túl drágának tartják a biztonságot

Sajnos a gyártók jelenleg a biztonságot vizsgálják, mintha ez költséges alternatíva lenne más tényezők mellett, amelyekre az alacsony fogyasztású csatlakoztatott eszközökre van szükség. A Fitbit Marc Brown szerint sok IoT gyártó mindig a felhasználást választotta alacsony teljesítményű, olcsóbb chipek erősebbek helyett, amelyek magasabb szintű biztonságot nyújtanak.

“A gyártók alacsony fogyasztású chipek, alacsonyabb árak, tárhely és akkumulátor-élettartam titkosítását kereskedik- mondta Bown.

Mit tehetnek a gyártók a biztonság fokozása érdekében

Az első lépés, amelyet a gyártóknak meg kell tenniük fokozott biztonság Meg kell érteni, hogyan fogják használni az eszközt, és ezt a megértést később is használni. Bown beszélt a fenyegetésmodellezésről és arról, hogy a gyártóknak át kell gondolniuk minden olyan helyzetet, amelyben az eszközök megvédhetik magukat. A Symantec szakácsa hozzáfűzte, hogy a gyártók erőfeszítéseinek fokozottabb biztonság felé történő elmozdulása végső soron a végfelhasználóktól származik.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

• Az MIT új nyilvános kulcsú titkosító chipje fokozni fogja az IoT biztonságát
• A legfrissebb tesztek az alábbiakban mutatják be az IoT adatvédelmi hibáit
• A Microsoft Azure Sphere operációs rendszere a Linuxot hozza az IoT-eszközökre