อุปกรณ์อัจฉริยะ IoT เป็นส่วนหนึ่งของตลาดที่ร่ำรวยมาก และการใช้จ่าย IoT ของผู้บริโภคคาดว่าจะสูงถึงประมาณ 62 พันล้านดอลลาร์ในปีนี้
การไหลเข้าของ อุปกรณ์ที่เชื่อมต่อ จากชีวิตเราเพิ่มขึ้นเรื่อยๆ ไม่แปลกใจเลยที่ ความปลอดภัยของ IoT เป็นหนึ่งในหัวข้อชั้นนำที่ การประชุม RSA 2018. อย่าตั้งความหวังไว้สูงเกินไป เพราะนี่ไม่ได้หมายความว่าจะมีวิธีแก้ปัญหาที่ไร้ที่ติที่เกี่ยวข้องในขณะนี้
อุปกรณ์ IoT มีปัญหาด้านความปลอดภัย
John Cook ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ของ Symantec กล่าวที่ RSAC เช่นกันว่า:
การผลิตจำนวนมากที่อยู่เบื้องหลังอุปกรณ์ IoT ในปัจจุบันให้ความรู้สึกเหมือนเป็นยุคตื่นทอง… ทุกคนต้องการรีบไปที่นั่น คุณมีคนมาอ้างสิทธิ์ในพื้นที่อย่างมีประสิทธิภาพโดยไม่ต้องคำนึงถึงความปลอดภัยเพิ่มเติม
หลังจากการโจมตีของ Mirai botnet ปี 2016 ซึ่งถูกสร้างขึ้นเป็นการโจมตีแบบกระจายการปฏิเสธการบริการผ่านอุปกรณ์ที่มีช่องโหว่ 300,000 เครื่อง เช่น เว็บแคม, เครื่องบันทึกวิดีโอและ เราเตอร์ แสดงให้เห็นถึงผลกระทบที่น่ากลัวของ ขาดความปลอดภัยในอุปกรณ์ IoT. น่าเสียดายที่จนถึงตอนนี้ยังไม่มีอะไรเปลี่ยนแปลงอย่างเห็นได้ชัด
Tony Anscombe ของ ESET พิสูจน์สิ่งนี้โดยใช้เวลามากมายในการทดสอบอุปกรณ์ IoT 12 เครื่อง และพบปัญหาด้านความปลอดภัยเพิ่มเติมตั้งแต่ปัญหาการเข้ารหัสไปจนถึงรหัสผ่านที่จัดเก็บไว้ในข้อความธรรมดา นอกจากนี้ เขายังกล่าวถึงปัญหาระหว่าง RSAC ที่อ้างถึงข้อกังวลด้านนโยบายความเป็นส่วนตัว
ผู้ผลิตอุปกรณ์ IoT มองว่าการรักษาความปลอดภัยมีราคาแพงเกินไป
น่าเสียดายที่ผู้ผลิตต่างๆ กำลังมองหาการรักษาความปลอดภัยราวกับว่าเป็นทางเลือกที่มีค่าใช้จ่ายสูงเมื่อเทียบกับปัจจัยอื่นๆ ที่อุปกรณ์ที่เชื่อมต่อที่ใช้พลังงานต่ำต้องการ Marc Brown จาก Fitbit ผู้ผลิต IoT จำนวนมากมักเลือกใช้ would ชิปที่ถูกกว่าพลังงานต่ำ แทนที่จะเป็นที่แข็งแกร่งกว่าที่ให้ความปลอดภัยในระดับที่สูงขึ้น
“ผู้ผลิตกำลังแลกเปลี่ยนการเข้ารหัสสำหรับชิปที่ใช้พลังงานต่ำ ราคาที่ต่ำกว่า พื้นที่จัดเก็บ และอายุการใช้งานแบตเตอรี่” โบว์กล่าว
ผู้ผลิตสามารถทำอะไรได้บ้างเพื่อเพิ่มความปลอดภัย
ก้าวแรกที่ผู้ผลิตควรทำเพื่อ เพิ่มความปลอดภัย ควรจะเข้าใจว่าจะใช้อุปกรณ์อย่างไรและใช้ความเข้าใจนั้นในภายหลัง Bown พูดถึงการสร้างแบบจำลองภัยคุกคามและความจริงที่ว่าผู้ผลิตต้องคำนึงถึงสถานการณ์ทั้งหมดที่อุปกรณ์สามารถป้องกันตนเองได้ Cook ของ Symantec กล่าวเสริมว่าแรงผลักดันให้ผู้ผลิตมุ่งไปสู่ความต้องการด้านความปลอดภัยที่เพิ่มขึ้นในที่สุดจะมาจากผู้ใช้
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- ชิปเข้ารหัสคีย์สาธารณะใหม่ของ MIT จะช่วยเพิ่มความปลอดภัย IoT
- นี่คือสิ่งที่การทดสอบล่าสุดเปิดเผยเกี่ยวกับข้อบกพร่องด้านความเป็นส่วนตัวของ IoT
- Azure Sphere OS ของ Microsoft นำ Linux มาสู่อุปกรณ์ IoT
