Os dispositivos inteligentes de IoT fazem parte de um mercado muito lucrativo, e os gastos dos consumidores com IoT devem chegar a algo em torno de US $ 62 bilhões este ano.
O influxo de dispositivos conectados de nossas vidas está aumentando continuamente, então não é surpresa que Segurança IoT foi um dos tópicos principais em Conferência RSA 2018. Não tenha muitas esperanças, porque isso não significa que também haja uma solução viável perfeita envolvida no momento.
Dispositivos IoT são atormentados por problemas de segurança
John Cook, diretor sênior de gerenciamento de produtos da Symantec, também falou na RSAC, dizendo que:
Grande parte da fabricação por trás dos dispositivos IoT hoje parece a corrida do ouro... todo mundo quer chegar lá rapidamente. Você efetivamente tem pessoas demarcando uma reivindicação na área sem pensar mais na segurança.
Após o ataque de botnet Mirai 2016, que foi criado como um ataque distribuído de negação de serviço por meio de 300.000 dispositivos vulneráveis, como
webcams, gravadores de vídeo e roteadores mostrou o efeito horrível do falta de segurança em dispositivos IoT. Infelizmente, nada mudou notavelmente até agora.Tony Anscombe da ESET provou isso gastando muito tempo testando 12 dispositivos IoT e encontrou mais problemas de segurança, desde problemas de criptografia a senhas que eram armazenadas em texto simples. Ele também abordou o problema durante a RSAC referindo-se a questões de política de privacidade.
Os fabricantes de dispositivos IoT consideram a segurança muito cara
Infelizmente, os fabricantes estão olhando para a segurança como se fosse uma alternativa cara a outros fatores que os dispositivos conectados de baixa energia precisam. De acordo com Marc Brown da Fitbit, muitos fabricantes de IoT sempre escolheriam usar chips mais baratos de baixo consumo em vez de outros mais fortes que fornecem um nível mais alto de segurança.
“Os fabricantes estão trocando a criptografia por chips de baixo consumo, preços mais baixos, espaço de armazenamento e vida útil da bateria”, Disse Bown.
O que os fabricantes podem fazer para aumentar a segurança
O primeiro passo que os fabricantes devem dar para segurança aumentada deveríamos entender como um dispositivo será usado e usar essa compreensão posteriormente. Bown falou sobre modelagem de ameaças e sobre o fato de que os fabricantes precisam pensar em todas as situações em que os dispositivos podem se proteger. Cook, da Symantec, acrescentou que a pressão para que os fabricantes mudem seu foco para o aumento da segurança deve vir dos usuários finais.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- O novo chip de criptografia de chave pública do MIT aumentará a segurança da IoT
- Aqui está o que os testes mais recentes revelam sobre as falhas de privacidade da IoT
- O Azure Sphere OS da Microsoft traz Linux para dispositivos IoT
