IoT akıllı cihazları çok kazançlı bir pazarın parçası ve tüketici IoT harcamaları bu yıl 62 milyar dolar civarında bir yere ulaşacak.
akını bağlı cihazlar hayatımızdan sürekli artıyor, bu yüzden şaşırtıcı değil IoT güvenliği önde gelen konulardan biriydi 2018 RSA Konferansı. Umutlarınızı çok yüksek tutmayın, çünkü bu, şu an için kusursuz uygulanabilir bir çözüm olduğu anlamına gelmez.
IoT cihazları güvenlik sorunlarıyla boğuşuyor
Symantec'in ürün yönetimi kıdemli direktörü John Cook da RSAC'ta şunları söyledi:
Bugün IoT cihazlarının arkasındaki üretimin çoğu Altına Hücum gibi geliyor… herkes oraya bir an önce varmak istiyor. Etkili bir şekilde, güvenliği daha fazla düşünmeden bölgede hak talebinde bulunan insanlara sahipsiniz.
gibi 300.000 savunmasız cihaz aracılığıyla dağıtılmış bir hizmet reddi saldırısı olarak oluşturulan 2016 Mirai botnet saldırısından sonra web kameraları, video kaydediciler ve yönlendiriciler korkunç etkisini gösterdi. IoT cihazlarında güvenlik eksikliği. Ne yazık ki, şu ana kadar kayda değer bir değişiklik olmadı.
ESET'ten Tony Anscombe, 12 IoT cihazını test etmek için tonlarca zaman harcayarak bunu kanıtladı ve şifreleme sorunlarından düz metin olarak saklanan parolalara kadar daha fazla güvenlik sorunu buldu. Ayrıca, RSAC sırasında gizlilik politikası endişelerine atıfta bulunarak konuyu ele aldı.
IoT cihaz üreticileri güvenliği çok pahalı görüyor
Ne yazık ki, üreticiler şu anda güvenliğe, düşük güçlü bağlı cihazların ihtiyaç duyduğu diğer faktörlere maliyetli bir alternatifmiş gibi bakıyorlar. Fitbit'ten Marc Brown'a göre, birçok IoT üreticisi her zaman düşük güç daha ucuz cips daha yüksek düzeyde güvenlik sağlayan daha güçlü olanlar yerine.
“Üreticiler, düşük güçlü yongalar, daha düşük fiyatlar, depolama alanı ve pil ömrü için şifrelemeyi takas ediyor"dedi Bown.
Üreticiler güvenliği artırmak için ne yapabilir?
Üreticilerin atması gereken ilk adım yükseltilmiş güvenlik bir cihazın nasıl kullanılacağını anlamak ve bu anlayışı daha sonra kullanmak olmalıdır. Bown, tehdit modellemesinden ve üreticilerin, cihazların kendilerini koruyabileceği tüm durumları düşünmesi gerektiği gerçeğinden bahsetti. Symantec's Cook, üreticilerin artan güvenlik gereksinimlerine odaklanmalarının nihai olarak son kullanıcılardan gelmesi gerektiğini ekledi.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- MIT'nin yeni ortak anahtar şifreleme çipi, IoT güvenliğini artıracak
- İşte IoT gizlilik kusurları hakkında en son testler
- Microsoft'un Azure Sphere OS, Linux'u IoT cihazlarına getiriyor
