Інтелектуальні пристрої IoT є частиною дуже прибуткового ринку, і споживчі витрати на IoT складають близько 62 млрд доларів цього року.
Приплив підключених пристроїв з нашого життя постійно збільшується, тому не дивно, що Безпека IoT була однією з провідних тем на Конференція RSA 2018 року. Не надто сподівайтесь, бо це не означає, що на даний момент задіяно також якесь бездоганне життєздатне рішення.
Пристрої IoT страждають від проблем безпеки
Джон Кук, старший директор Symantec з управління продуктами, також виступив у RSAC, сказавши, що:
Багато виробництв, що стоять за пристроями IoT, сьогодні схожі на Золоту лихоманку... всі хочуть туди поспішати. Фактично у вас є люди, які заявляють претензії в цьому районі, не задумуючись про безпеку.
Після бот-атаки Mirai 2016 року, яка була створена як розподілена атака відмови в обслуговуванні через 300 000 вразливих пристроїв, таких як веб-камери, відеореєстратори та маршрутизатори показав жахливий ефект відсутність безпеки в пристроях IoT. На жаль, поки що нічого помітно не змінилося.
Tony Anscombe від ESET довів це, витративши купу часу на тестування 12 пристроїв IoT і виявив більше проблем із безпекою - від проблем шифрування до паролів, які зберігались у простому тексті. Він також розглянув цю проблему під час RSAC, посилаючись на проблеми з політикою конфіденційності.
Виробники пристроїв IoT вважають безпеку занадто дорогою
На жаль, виробники зараз розглядають безпеку так, ніби це дорога альтернатива іншим факторам, які потрібні підключеним пристроям з низьким енергоспоживанням. За словами Марка Брауна від Fitbit, багато виробників IoT завжди вибирають використання дешеві чіпи низької потужності замість більш сильних, що забезпечують більш високий рівень безпеки.
“Виробники продають на шифрування мікросхеми низької потужності, нижчі ціни, простір для зберігання та час автономної роботи", - сказав Боун.
Що можуть зробити виробники для підвищення безпеки
Перший крок, для якого повинні зробити виробники підвищений рівень безпеки Необхідно зрозуміти, як буде використовуватися пристрій, і використовувати це розуміння згодом. Боун розповів про моделювання загроз і про те, що виробники повинні думати про всі ситуації, в яких пристрої можуть захиститися. Кухар Symantec додав, що спонукання виробників спрямувати свою увагу на підвищення рівня безпеки в кінцевому підсумку повинні походити від кінцевих користувачів.
Пов’язані історії для перевірки:
- Новий чіп шифрування з відкритим ключем MIT підвищить рівень безпеки IoT
- Ось що показують останні тести про недоліки конфіденційності IoT
- ОС Microsoft Azure Sphere підключає Linux до пристроїв IoT
