Slimme IoT-apparaten maken deel uit van een zeer lucratieve markt en de consumentenuitgaven voor IoT zullen dit jaar rond de 62 miljard dollar bedragen.
de toestroom van verbonden apparaten uit ons leven neemt voortdurend toe, dus het is geen verrassing dat IoT-beveiliging was een van de leidende onderwerpen op RSA-conferentie 2018. Stel je verwachtingen niet te hoog, want dit betekent niet dat er op dit moment ook een vlekkeloze haalbare oplossing is.
IoT-apparaten worden geplaagd door beveiligingsproblemen
John Cook, Senior Director Product Management van Symantec, sprak ook op RSAC en zei dat:
Veel van de productie achter IoT-apparaten voelt tegenwoordig als de goudkoorts... iedereen wil er snel zijn. Je hebt in feite mensen die een claim in het gebied uitzetten zonder verder na te denken over de veiligheid.
Na de Mirai-botnetaanval in 2016 die werd opgezet als een gedistribueerde denial of service-aanval via 300.000 kwetsbare apparaten zoals: webcams, videorecorders en routers toonde het afschuwelijke effect van de
gebrek aan beveiliging in IoT-apparaten. Helaas is er tot nu toe niets wezenlijks veranderd.Tony Anscombe van ESET bewees dit door veel tijd te besteden aan het testen van 12 IoT-apparaten en ontdekte meer beveiligingsproblemen, van coderingsproblemen tot wachtwoorden die in platte tekst waren opgeslagen. Hij sprak ook over de kwestie tijdens de RSAC, verwijzend naar bezorgdheid over het privacybeleid.
Fabrikanten van IoT-apparaten vinden beveiliging te duur
Helaas kijken fabrikanten momenteel naar beveiliging alsof het een duur alternatief is voor andere factoren die verbonden apparaten met een laag stroomverbruik nodig hebben. Volgens Marc Brown van Fitbit zouden veel IoT-fabrikanten er altijd voor kiezen om te gebruiken low power goedkopere chips in plaats van sterkere die een hoger beveiligingsniveau bieden.
“Fabrikanten ruilen encryptie in voor energiezuinige chips, lagere prijzen, opslagruimte en batterijduur', zei Bowen.
Wat kunnen fabrikanten doen om de beveiliging te verbeteren?
De eerste stap die fabrikanten moeten nemen voor: verhoogde veiligheid zou zijn om te begrijpen hoe een apparaat zal worden gebruikt en dat begrip daarna te gebruiken. Bown sprak over dreigingsmodellering en over het feit dat fabrikanten moeten nadenken over alle situaties waarin apparaten zichzelf kunnen beschermen. Symantec's Cook voegde eraan toe dat de druk voor fabrikanten om hun focus te verleggen naar verhoogde beveiligingsbehoeften uiteindelijk van eindgebruikers komt.
VERWANTE VERHALEN OM TE BEKIJKEN:
- MIT's nieuwe public-key encryptie-chip zal IoT-beveiliging verbeteren
- Dit is wat de nieuwste tests onthullen over IoT-privacyfouten
- Microsoft's Azure Sphere OS brengt Linux naar IoT-apparaten
