IoTスマートデバイスは非常に儲かる市場の一部であり、消費者のIoT支出は今年約620億ドルに達すると見込まれています。
の流入 接続されたデバイス 私たちの生活からは絶えず増加しているので、 IoTセキュリティ での主要なトピックの1つでした 2018RSAカンファレンス. 期待を高くしすぎないでください。これは、現時点で完璧で実行可能なソリューションも含まれているという意味ではありません。
IoTデバイスはセキュリティの問題に悩まされています
ノートンライフロックの製品管理担当シニアディレクターであるジョンクックは、RSACでも次のように述べています。
今日のIoTデバイスの背後にある製造業の多くは、ゴールドラッシュのように感じています…誰もが急いでそこに行きたいと思っています。 あなたは事実上、セキュリティについてさらに考えることなく、その地域で主張をしている人々を持っています。
2016年のMiraiボットネット攻撃の後、次のような300,000の脆弱なデバイスを介した分散型サービス拒否攻撃として作成されました。 ウェブカメラ、ビデオレコーダーと ルーター の恐ろしい効果を示した IoTデバイスのセキュリティの欠如. 残念ながら、これまでのところ特に変わったことはありません。
ESETのTonyAnscombeは、12台のIoTデバイスのテストに多くの時間を費やしてこれを証明し、暗号化の問題からプレーンテキストで保存されたパスワードまで、より多くのセキュリティ問題を発見しました。 彼はまた、プライバシーポリシーの懸念に言及してRSAC中に問題に対処しました。
IoTデバイスメーカーは、セキュリティが高すぎると考えています
残念ながら、メーカーは現在、低電力接続デバイスが必要とする他の要素のコストのかかる代替手段であるかのようにセキュリティを検討しています。 FitbitのMarcBrownによると、多くのIoTメーカーは常に 低電力の安価なチップ より高いレベルのセキュリティを提供するより強力なものの代わりに。
“メーカーは、暗号化を低電力チップ、低価格、ストレージスペース、およびバッテリー寿命とトレードオフしています」とバウンは言った。
セキュリティを強化するためにメーカーは何ができるか
メーカーが取るべき最初のステップ セキュリティの強化 デバイスがどのように使用されるかを理解し、後でその理解を使用することです。 Bownは、脅威のモデリングと、メーカーがデバイスが自分自身を保護できるすべての状況について考えなければならないという事実について話しました。 Symantec’s Cookは、製造業者がセキュリティの強化に焦点を移すように促すことは、最終的にはエンドユーザーから来る必要があると付け加えました。
チェックアウトする関連記事:
- MITの新しい公開鍵暗号化チップはIoTセキュリティを強化します
- 最新のテストでIoTプライバシーの欠陥について明らかになったのは次のとおりです
- MicrosoftのAzureSphere OSは、LinuxをIoTデバイスにもたらします
