Inteligentné zariadenia IoT sú súčasťou veľmi lukratívneho trhu a spotrebiteľské výdavky na IoT majú tento rok dosiahnuť niekde okolo 62 miliárd dolárov.
Prílev pripojených zariadení z našich životov neustále pribúda, takže nás neprekvapuje Bezpečnosť internetu vecí bola jednou z vedúcich tém na Konferencia RSA 2018. Nerobte si príliš veľké nádeje, pretože to neznamená, že v tejto chvíli existuje aj nejaké bezchybné riešenie.
Zariadenia IoT sužujú problémy so zabezpečením
John Cook, senior riaditeľ produktového manažmentu spoločnosti Symantec, vystúpil aj v RSAC a uviedol, že:
Veľká časť výroby zariadení IoT sa dnes cíti ako Zlatá horúčka... všetci sa tam chcú dostať narýchlo. V skutočnosti budete mať ľudia, ktorí v tejto oblasti uplatnia nárok, bez ďalšieho premýšľania o bezpečnosti.
Po útoku botnetov Mirai v roku 2016, ktorý bol vytvorený ako útok distribuovaného odmietnutia služby prostredníctvom 300 000 zraniteľných zariadení, ako napr webkamery, videorekordéry a routery ukázal hrozný efekt nedostatok bezpečnosti v zariadeniach IoT. Bohužiaľ sa zatiaľ nič pozoruhodne nezmenilo.
Tony Anscombe spoločnosti ESET to dokázal tým, že trávil veľa času testovaním 12 zariadení IoT a zistil ďalšie problémy so zabezpečením, od problémov so šifrovaním až po heslá uložené v obyčajnom texte. Tomuto problému sa venoval aj počas konferencie RSAC v súvislosti s obavami o politiku ochrany súkromia.
Výrobcovia zariadení IoT považujú zabezpečenie za príliš drahé
Výrobcovia sa, bohužiaľ, v súčasnosti pozerajú na zabezpečenie, akoby to bola nákladná alternatíva k iným faktorom, ktoré zariadenia s nízkou spotrebou energie potrebujú. Podľa spoločnosti Fitbit’s Marc Brown si veľa výrobcov internetu vecí vždy vyberie použitie lacnejšie čipy s nízkou spotrebou namiesto silnejších, ktoré poskytujú vyššiu úroveň bezpečnosti.
“Výrobcovia obchodujú so šifrovaním pre čipy s nízkou spotrebou, nižšie ceny, úložný priestor a výdrž batérie, “Povedal Bown.
Čo môžu výrobcovia urobiť na zvýšenie bezpečnosti
Prvý krok, ktorý by mali výrobcovia podniknúť zvýšená bezpečnosť by ste mali rozumieť tomu, ako sa zariadenie bude používať, a toto porozumenie použiť neskôr. Bown hovoril o modelovaní hrozieb a o tom, že výrobcovia musia myslieť na všetky situácie, v ktorých sa zariadenia môžu chrániť. Spoločnosť Symantec’s Cook dodala, že tlak na to, aby sa výrobcovia zamerali na zvýšenie bezpečnostných potrieb, pochádzali v konečnom dôsledku od koncových používateľov.
SÚVISIACE PRÍBEHY KONTROLY:
- Nový šifrovací čip verejného kľúča MIT zvýši bezpečnosť IoT
- Tu sú informácie o najnovších testoch o chybách v ochrane súkromia v oblasti internetu vecí
- Microsoft Azure Sphere OS prináša Linux na zariadenia IoT
