מכשירים חכמים של IoT הם חלק משוק רווחי מאוד, והוצאות ה- IoT הצרכניות אמורות להגיע השנה לסכום של כ -62 מיליארד דולר.
הנהירה של מכשירים מחוברים מחיינו גדל ללא הרף, ולכן אין זה מפתיע זאת אבטחת IoT היה אחד הנושאים המובילים ב כנס RSA 2018. אל תגבירו את התקוות שלכם, מכיוון שזה לא אומר שיש כרגע גם פיתרון בר-קיימא מושלם.
מכשירי IoT מוטרדים מבעיות אבטחה
ג'ון קוק, המנהל הבכיר של ניהול מוצרים של סימנטק, נאם גם ב- RSAC ואמר כי:
הרבה מהייצור שמאחורי מכשירי IoT היום מרגיש כמו הבהלה לזהב... כולם רוצים להגיע לשם בחיפזון. למעשה יש לך אנשים שמוציאים תביעה באזור ללא מחשבה נוספת לביטחון.
לאחר מתקפת הבוטנט של Mirai בשנת 2016 שנוצרה כהתקפה של מניעת שירות מבוזרת באמצעות 300,000 מכשירים פגיעים כגון מצלמות רשת, מקליטי וידיאו נתבים הראה את ההשפעה הנוראית של חוסר אבטחה במכשירי IoT. למרבה הצער, שום דבר לא השתנה באופן בולט עד כה.
טוני אנסקומבה של ESET הוכיח זאת בכך שבילה טונות של זמן בבדיקת 12 מכשירי IoT ומצא בעיות אבטחה נוספות מבעיות הצפנה ועד סיסמאות שנשמרו בטקסט רגיל. הוא התייחס גם לנושא במהלך ה- RSAC בהתייחס לחששות מדיניות הפרטיות.
יצרני מכשירי IoT רואים באבטחה יקרה מדי
לרוע המזל, היצרנים בוחנים כעת את האבטחה כאילו היא מהווה אלטרנטיבה יקרה לגורמים אחרים הנדרשים למכשירים המחוברים לספק נמוך. על פי מארק בראון של פיטביט, הרבה יצרני IoT תמיד היו בוחרים להשתמש שבבים זולים יותר בהספק נמוך במקום חזקים יותר המספקים רמת אבטחה גבוהה יותר.
“היצרנים מחליפים הצפנה בשבבי צריכת חשמל נמוכים, מחירים נמוכים יותר, שטח אחסון וחיי סוללה"אמר באון.
מה יכולים יצרנים לעשות בכדי לשפר את האבטחה
הצעד הראשון שעליו לעשות היצרנים אבטחה מוגברת צריך להבין כיצד ישתמש במכשיר ולהשתמש בהבנה זו לאחר מכן. Bown דיבר על דוגמנות איומים ועל העובדה שיצרנים צריכים לחשוב על כל המצבים שבהם מכשירים יכולים להגן על עצמם. קוק של סימנטק הוסיף כי הדחיפה ליצרנים להעביר את המיקוד שלהם לעבר צרכי אבטחה מוגברים להגיע בסופו של דבר ממשתמשי הקצה.
סיפורים קשורים לבדיקה:
- שבב ההצפנה החדש של MIT המפתח הציבורי ישפר את אבטחת ה- IoT
- הנה מה שהבדיקות האחרונות חושפות לגבי ליקויי פרטיות ב- IoT
- מערכת ההפעלה Azure Sphere של מיקרוסופט מביאה לינוקס למכשירי IoT
