IoT viedierīces ir daļa no ļoti ienesīga tirgus, un patērētāju IoT izdevumi šogad sasniegs aptuveni 62 miljardus USD.
Pieplūdums pievienotās ierīces no mūsu dzīves arvien pieaug, tāpēc tas nav pārsteigums IoT drošība bija viena no vadošajām tēmām 2018. gada RSA konference. Nesaņemiet pārāk lielas cerības, jo tas nenozīmē, ka šobrīd ir iesaistīts arī kāds nevainojams dzīvotspējīgs risinājums.
IoT ierīces nomoka drošības problēmas
Džons Kuks, Symantec vecākais produktu vadības direktors, uzstājās arī RSAC, sakot:
Mūsdienās liela daļa IoT ierīču ražošanā šķiet kā zelta drudzis... visi vēlas tur nokļūt steigā. Jums faktiski ir cilvēki, kas apkaime ar prasību šajā apgabalā bez papildu domām par drošību.
Pēc 2016. gada Mirai robottīklu uzbrukuma, kas tika izveidots kā izplatīts pakalpojuma atteikuma uzbrukums, izmantojot 300 000 neaizsargātu ierīču, piemēram, tīmekļa kameras, video ierakstītāji un maršrutētāji parādīja šausmīgo efektu drošības trūkums IoT ierīcēs. Diemžēl nekas līdz šim nav īpaši mainījies.
ESET Tony Anscombe to pierādīja, pavadot daudz laika 12 IoT ierīču testēšanai un atklāja vairāk drošības problēmu, sākot no šifrēšanas problēmām un beidzot ar parolēm, kas tika glabātas vienkāršā tekstā. Viņš arī risināja šo jautājumu RSAC laikā, atsaucoties uz bažām par privātuma politiku.
IoT ierīču ražotāji uzskata, ka drošība ir pārāk dārga
Diemžēl ražotāji pašlaik skatās uz drošību tā, it kā tā būtu dārga alternatīva citiem faktoriem, kas nepieciešami mazjaudas pieslēgtām ierīcēm. Saskaņā ar Fitbit Marc Brown teikto, daudzi IoT ražotāji vienmēr izvēlētos lietošanu mazjaudas lētākas mikroshēmas nevis spēcīgākiem, kas nodrošina augstāku drošības līmeni.
“Ražotāji tirgo mazjaudas mikroshēmu, zemāku cenu, uzglabāšanas vietu un akumulatora darbības laiku šifrēšanu, ”Bown teica.
Ko ražotāji var darīt, lai uzlabotu drošību
Pirmais solis, kas jāveic ražotājiem paaugstināta drošība vajadzētu saprast, kā ierīce tiks izmantota, un izmantot šo izpratni pēc tam. Bown runāja par draudu modelēšanu un par to, ka ražotājiem ir jādomā par visām situācijām, kurās ierīces var sevi pasargāt. Symantec’s Cook piebilda, ka ražotāju centieni pievērsties lielāka drošības vajadzībām galu galā nāk no tiešajiem lietotājiem.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- MIT jaunā publiskās atslēgas šifrēšanas mikroshēma uzlabos IoT drošību
- Lūk, ko jaunākie testi atklāj par IoT privātuma trūkumiem
- Ar Microsoft Azure Sphere OS tiek ieviesta Linux IoT ierīcēs
