IoT-smarta enheter är en del av en mycket lukrativ marknad och konsumenternas IoT-utgifter kommer att nå någonstans cirka 62 miljarder dollar i år.
Tillströmningen av anslutna enheter från våra liv ökar ständigt, så det är ingen överraskning IoT-säkerhet var ett av de ledande ämnena på 2018 RSA-konferens. Få inte dina förhoppningar för höga, för det betyder inte att det också finns någon felfri lönsam lösning för närvarande.
IoT-enheter plågas av säkerhetsfrågor
John Cook, Symantecs chef för produkthantering, talade också på RSAC och sa att:
Mycket av tillverkningen bakom IoT-enheter idag känns som Gold Rush... alla vill ha det bråttom. Du har faktiskt människor som sätter ut ett anspråk i området utan ytterligare tanke på säkerhet.
Efter Mirai botnet-attacken 2016 som skapades som en distribuerad denial of service-attack via 300 000 sårbara enheter som webbkameror, videoinspelare och routrar visade den hemska effekten av brist på säkerhet i IoT-enheter. Tyvärr har inget särskilt förändrats hittills.
ESET: s Tony Anscombe bevisade detta genom att spendera massor av tid på att testa 12 IoT-enheter och hittade fler säkerhetsproblem från krypteringsproblem till lösenord som lagrades i klartext. Han tog också upp frågan under RSAC med hänvisning till sekretesspolitiska frågor.
IoT-enhetstillverkare ser säkerhet som för dyr
Tyvärr ser tillverkarna för närvarande på säkerhet som om det vore ett dyrt alternativ till andra faktorer som anslutna enheter med låg effekt behöver. Enligt Fitbits Marc Brown skulle många IoT-tillverkare alltid välja att använda billigare marker med låg effekt istället för starkare som ger en högre säkerhetsnivå.
“Tillverkare handlar med kryptering för chips med låg effekt, lägre priser, lagringsutrymme och batteritid, Sa Bown.
Vad kan tillverkare göra för att förbättra säkerheten
Det första steget som tillverkarna bör ta för ökad säkerhet skulle vara att förstå hur en enhet kommer att användas och använda den förståelsen efteråt. Bown pratade om hotmodellering och om det faktum att tillverkare måste tänka på alla situationer där enheter kan skydda sig själva. Symantecs Cook tillade att pressen för tillverkare att flytta sitt fokus mot ökade säkerhetsbehov för att i slutändan komma från slutanvändare.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- MIT: s nya krypteringschip med offentlig nyckel förbättrar IoT-säkerheten
- Här är vad de senaste testerna avslöjar om IoT-integritetsfel
- Microsofts Azure Sphere OS ger Linux till IoT-enheter
