Pametne naprave IoT so del zelo donosnega trga, potrošnja interneta stvari pa naj bi letos dosegla približno 62 milijard dolarjev.
Priliv povezane naprave iz našega življenja nenehno narašča, zato ni presenetljivo, da Varnost interneta stvari je bila ena izmed vodilnih tem na Konferenca RSA 2018. Ne upajte previsoko, ker to še ne pomeni, da je v tem trenutku tudi kakšna brezhibna izvedljiva rešitev.
Naprave IoT pestijo varnostne težave
John Cook, višji direktor podjetja Symantec za upravljanje izdelkov, je govoril tudi na RSAC, rekoč, da:
Veliko izdelkov, ki stojijo za napravami IoT, se danes zdi kot zlata groznica... vsi želijo tja v naglici. Učinkovito imate, da ljudje na tem območju razdelijo zahtevek, ne da bi se o tem še dodatno zamislili.
Po napadu na botnet Mirai leta 2016, ki je bil ustvarjen kot napad na porazdeljeno zavrnitev storitve prek 300.000 ranljivih naprav, kot je spletne kamere, video snemalniki in usmerjevalniki je pokazal grozljiv učinek pomanjkanje varnosti v napravah IoT. Na žalost se do zdaj še ni nič posebej spremenilo.
To je dokazal ESET-ov Tony Anscombe, ki je porabil ogromno časa za testiranje 12 naprav IoT in odkril več varnostnih težav, od težav s šifriranjem do gesel, ki so bila shranjena v navadnem besedilu. To vprašanje je obravnaval tudi v času RSAC, ki se je skliceval na pomisleke glede politike zasebnosti.
Proizvajalci naprav IoT vidijo varnost predrago
Na žalost proizvajalci na varnost trenutno gledajo, kot da bi bila draga alternativa drugim dejavnikom, ki jih potrebujejo povezane naprave z nizko porabo energije. Po mnenju Fitbitovega Marca Browna bi se veliko proizvajalcev interneta stvari vedno odločilo za uporabo poceni čipi z nizko porabo energije namesto močnejših, ki zagotavljajo višjo raven varnosti.
“Proizvajalci odkupujejo šifriranje za čipe z nizko porabo, nižje cene, prostor za shranjevanje in življenjsko dobo baterije, «Je rekel Bown.
Kaj lahko proizvajalci storijo za večjo varnost
Prvi korak, za katerega bi morali sprejeti proizvajalci povečana varnost Treba je razumeti, kako bo naprava uporabljena, in to razumevanje uporabiti pozneje. Bown je govoril o modeliranju groženj in o tem, da morajo proizvajalci razmišljati o vseh situacijah, v katerih se lahko naprave zaščitijo. Symantecov kuhar je dodal, da morajo končni uporabniki potiskati proizvajalce, da se osredotočijo na večjo varnost.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- MIT-ov novi čip za šifriranje javnih ključev bo izboljšal varnost interneta stvari
- Evo, kaj razkrivajo najnovejši testi o pomanjkljivostih zasebnosti IoT
- Microsoftov OS Azure Sphere prinaša Linux napravam IoT
