I dispositivi intelligenti IoT fanno parte di un mercato molto redditizio e la spesa IoT dei consumatori dovrebbe raggiungere quest'anno circa 62 miliardi di dollari.
L'afflusso di dispositivi connessi dalle nostre vite è in continuo aumento, quindi non sorprende che Sicurezza IoT è stato uno dei temi principali a Conferenza RSA 2018. Non sperare troppo in alto, perché questo non significa che ci sia anche una soluzione praticabile impeccabile per il momento.
I dispositivi IoT sono afflitti da problemi di sicurezza
Anche John Cook, senior director of product management di Symantec, ha parlato a RSAC, affermando che:
Gran parte della produzione dietro i dispositivi IoT oggi sembra la corsa all'oro... tutti vogliono arrivarci in fretta. Hai effettivamente persone che rivendicano un reclamo nell'area senza ulteriori pensieri per la sicurezza.
Dopo l'attacco botnet Mirai del 2016, creato come attacco Denial of Service distribuito tramite 300.000 dispositivi vulnerabili come webcam, videoregistratori e
router ha mostrato l'orribile effetto del mancanza di sicurezza nei dispositivi IoT. Sfortunatamente, finora non è cambiato nulla di particolare.Tony Anscombe di ESET lo ha dimostrato trascorrendo un sacco di tempo a testare 12 dispositivi IoT e ha riscontrato più problemi di sicurezza, dai problemi di crittografia alle password archiviate in testo normale. Ha anche affrontato la questione durante l'RSAC riferendosi alle preoccupazioni sulla politica sulla privacy.
I produttori di dispositivi IoT considerano la sicurezza troppo costosa
Sfortunatamente, i produttori stanno attualmente guardando alla sicurezza come se fosse un'alternativa costosa ad altri fattori di cui hanno bisogno i dispositivi connessi a bassa potenza. Secondo Marc Brown di Fitbit, molti produttori di IoT sceglierebbero sempre di utilizzare chip più economici a bassa potenza invece di quelli più forti che forniscono un livello di sicurezza più elevato.
“I produttori stanno scambiando la crittografia con chip a bassa potenza, prezzi più bassi, spazio di archiviazione e durata della batteria", ha detto Bowen.
Cosa possono fare i produttori per migliorare la sicurezza
Il primo passo che i produttori dovrebbero fare per maggiore sicurezza sarebbe capire come verrà utilizzato un dispositivo e utilizzare tale comprensione in seguito. Bown ha parlato della modellazione delle minacce e del fatto che i produttori devono pensare a tutte le situazioni in cui i dispositivi possono proteggersi. Cook di Symantec ha aggiunto che la spinta per i produttori a spostare la loro attenzione verso maggiori esigenze di sicurezza proviene in ultima analisi dagli utenti finali.
STORIE CORRELATE DA VERIFICARE:
- Il nuovo chip di crittografia a chiave pubblica del MIT migliorerà la sicurezza IoT
- Ecco cosa rivelano gli ultimi test sui difetti della privacy IoT
- Il sistema operativo Azure Sphere di Microsoft porta Linux sui dispositivi IoT