Az IoT intelligens eszközei egy nagyon jövedelmező piac részét képezik, és a fogyasztók IoT-kiadásai ebben az évben elérik a 62 milliárd dollárt.
Beáramlása csatlakoztatott eszközök az életünk folyamatosan növekszik, így ez nem meglepő IoT biztonság volt az egyik vezető téma a 2018. évi RSA konferencia. Ne vedd túl magasra a reményeidet, mert ez nem azt jelenti, hogy ebben a pillanatban hibátlan életképes megoldás is szerepel.
Az IoT-eszközöket biztonsági kérdések sújtják
John Cook, a Symantec termékmenedzsment-igazgatója az RSAC-nál is elmondta, hogy:
Az IoT-eszközök mögött sok gyártás ma úgy érzi, mint az Aranyláz... mindenki sietve akar odaérni. Ténylegesen vannak olyanok, akik igényt támasztanak a környéken, anélkül, hogy a biztonságra gondolnának.
A 2016-os Mirai botnet támadás után, amelyet elosztott szolgáltatásmegtagadási támadásként hoztak létre 300 000 sebezhető eszközön keresztül, például webkamerák, videofelvevők és routerek megmutatta a az IoT-eszközök biztonságának hiánya. Sajnos eddig semmi sem változott jelentősen.
Az ESET Tony Anscombe bizonyította ezt azzal, hogy rengeteg időt töltött 12 IoT eszköz tesztelésével, és további biztonsági kérdéseket talált a titkosítási problémáktól kezdve az egyszerű szövegben tárolt jelszavakig. Az RSAC során az adatvédelmi irányelvekkel kapcsolatos aggályokra hivatkozva is foglalkozott a kérdéssel.
Az IoT eszközgyártók túl drágának tartják a biztonságot
Sajnos a gyártók jelenleg a biztonságot vizsgálják, mintha ez költséges alternatíva lenne más tényezők mellett, amelyekre az alacsony fogyasztású csatlakoztatott eszközökre van szükség. A Fitbit Marc Brown szerint sok IoT gyártó mindig a felhasználást választotta alacsony teljesítményű, olcsóbb chipek erősebbek helyett, amelyek magasabb szintű biztonságot nyújtanak.
“A gyártók alacsony fogyasztású chipek, alacsonyabb árak, tárhely és akkumulátor-élettartam titkosítását kereskedik- mondta Bown.
Mit tehetnek a gyártók a biztonság fokozása érdekében
Az első lépés, amelyet a gyártóknak meg kell tenniük fokozott biztonság Meg kell érteni, hogyan fogják használni az eszközt, és ezt a megértést később is használni. Bown beszélt a fenyegetésmodellezésről és arról, hogy a gyártóknak át kell gondolniuk minden olyan helyzetet, amelyben az eszközök megvédhetik magukat. A Symantec szakácsa hozzáfűzte, hogy a gyártók erőfeszítéseinek fokozottabb biztonság felé történő elmozdulása végső soron a végfelhasználóktól származik.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Az MIT új nyilvános kulcsú titkosító chipje fokozni fogja az IoT biztonságát
- A legfrissebb tesztek az alábbiakban mutatják be az IoT adatvédelmi hibáit
- A Microsoft Azure Sphere operációs rendszere a Linuxot hozza az IoT-eszközökre
