Inteligentne urządzenia IoT są częścią bardzo lukratywnego rynku, a wydatki konsumentów na IoT mają sięgnąć w tym roku około 62 miliardów dolarów.
Napływ połączone urządzenia z naszego życia stale rośnie, więc nic dziwnego, że Bezpieczeństwo IoT był jednym z wiodących tematów na Konferencja RSA 2018. Nie pokładaj zbyt wielkich nadziei, ponieważ nie oznacza to, że w tej chwili istnieje również jakieś bezbłędne, realne rozwiązanie.
Urządzenia IoT są nękane problemami bezpieczeństwa
John Cook, starszy dyrektor ds. zarządzania produktami firmy Symantec, również przemawiał w RSAC, mówiąc, że:
Duża część produkcji stojącej za urządzeniami IoT przypomina dziś gorączkę złota… każdy chce się tam dostać w pośpiechu. Skutecznie masz ludzi, którzy wysuwają roszczenia w okolicy, bez zastanowienia się nad bezpieczeństwem.
Po ataku botnetowym Mirai z 2016 r., który powstał jako rozproszony atak typu „odmowa usługi” za pośrednictwem 300 000 podatnych na ataki urządzeń, takich jak kamery internetowe, magnetowidy i
routery pokazał okropny efekt of brak bezpieczeństwa w urządzeniach IoT. Niestety do tej pory nic się szczególnie nie zmieniło.Tony Anscombe z firmy ESET udowodnił to, poświęcając mnóstwo czasu na testowanie 12 urządzeń IoT i wykrył więcej problemów z bezpieczeństwem, od problemów z szyfrowaniem po hasła przechowywane w postaci zwykłego tekstu. Odniósł się również do tej kwestii podczas RSAC, odnosząc się do obaw związanych z polityką prywatności.
Producenci urządzeń IoT uważają bezpieczeństwo za zbyt drogie
Niestety, producenci obecnie patrzą na bezpieczeństwo tak, jakby było to kosztowna alternatywa dla innych czynników, których potrzebują urządzenia podłączone do sieci o niskim poborze mocy. Według Marca Browna z Fitbit, wielu producentów IoT zawsze wybierałoby używanie tańsze chipy o małej mocy zamiast silniejszych, które zapewniają wyższy poziom bezpieczeństwa.
“Producenci rezygnują z szyfrowania na chipy o niskim poborze mocy, niższe ceny, przestrzeń dyskową i żywotność baterii- powiedział Bow.
Co producenci mogą zrobić, aby zwiększyć bezpieczeństwo?
Pierwszy krok, jaki powinni podjąć producenci zwiększone bezpieczeństwo powinno być zrozumienie, w jaki sposób urządzenie będzie używane, a następnie skorzystanie z tego zrozumienia. Bown mówił o modelowaniu zagrożeń oraz o tym, że producenci muszą myśleć o wszystkich sytuacjach, w których urządzenia mogą się chronić. Cook z firmy Symantec dodał, że nacisk na producentów, aby skoncentrować się na zwiększonych potrzebach w zakresie bezpieczeństwa, ostatecznie pochodził od użytkowników końcowych. .
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Nowy układ szyfrowania z kluczem publicznym firmy MIT poprawi bezpieczeństwo IoT
- Oto, co najnowsze testy ujawniają na temat wad prywatności IoT
- System operacyjny Azure Sphere firmy Microsoft przenosi Linuksa na urządzenia IoT
