Интеллектуальные устройства Интернета вещей являются частью очень прибыльного рынка, и в этом году потребительские расходы на Интернет вещей должны составить около 62 миллиардов долларов.
Приток подключенные устройства из нашей жизни постоянно увеличивается, поэтому неудивительно, что Безопасность Интернета вещей была одной из ведущих тем на Конференция RSA 2018. Не возлагайте слишком большие надежды, потому что это не означает, что на данный момент существует какое-либо безупречное жизнеспособное решение.
Устройства Интернета вещей страдают от проблем с безопасностью
Джон Кук, старший директор по управлению продуктами Symantec, также выступал в RSAC, говоря, что:
Сегодня многие производственные мощности IoT-устройств похожи на «золотую лихорадку»… каждый хочет попасть туда в спешке. Фактически у вас есть люди, которые выставляют претензию в этом районе, не задумываясь о безопасности.
После атаки ботнета Mirai в 2016 году, которая была создана как распределенная атака отказа в обслуживании через 300000 уязвимых устройств, таких как
веб-камеры, видеомагнитофоны и маршрутизаторы показал ужасный эффект отсутствие безопасности в IoT-устройствах. К сожалению, пока особо ничего не изменилось.Тони Анскомб из ESET доказал это, потратив массу времени на тестирование 12 устройств Интернета вещей и обнаружив больше проблем с безопасностью, от проблем с шифрованием до паролей, которые хранились в виде простого текста. Он также затронул этот вопрос во время RSAC, ссылаясь на проблемы политики конфиденциальности.
Производители устройств Интернета вещей считают безопасность слишком дорогой
К сожалению, производители в настоящее время рассматривают безопасность как дорогостоящую альтернативу другим факторам, в которых нуждаются маломощные подключенные устройства. По словам Марка Брауна из Fitbit, многие производители Интернета вещей всегда предпочли бы использовать дешевые чипы с низким энергопотреблением вместо более сильных, обеспечивающих более высокий уровень безопасности.
“Производители жертвуют шифрованием на чипы с низким энергопотреблением, более низкие цены, место для хранения и время автономной работы., - сказал Баун.
Что могут сделать производители для повышения безопасности
Первый шаг, который должны сделать производители повышенная безопасность должно быть, чтобы понять, как устройство будет использоваться, и использовать это понимание впоследствии. Баун говорил о моделировании угроз и о том, что производители должны продумать все ситуации, в которых устройства могут защитить себя. Кук из Symantec добавил, что стремление производителей сосредоточить внимание на повышении безопасности в конечном итоге исходит от конечных пользователей.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Новый чип шифрования с открытым ключом MIT повысит безопасность Интернета вещей
- Вот что показывают последние тесты о недостатках конфиденциальности в Интернете вещей.
- ОС Microsoft Azure Sphere OS приносит Linux на устройства Интернета вещей
