Az IoT intelligens készülékei egy nagyon jövedelmező piac részét képezik, és az IoT fogyasztói kiadásai várhatóan idén 62 milliárd dollár körül alakulnak.

A csatlakoztatott eszközök beáramlása folyamatosan növekszik életünkből, tehát nem meglepő, hogy az IoT biztonsága volt az egyik vezető téma a 2018-as RSA konferencián. Ne tegye túl magasra a reményeit, mert ez nem azt jelenti, hogy egy pillanatra is hibátlan és életképes megoldás létezik.

Az IoT-eszközöket biztonsági problémák sújtják

John Cook, a Symantec termékmenedzsment vezető igazgatója az RSAC-n is beszélt, mondván:

Az IoT-eszközök mögött sok gyártás úgy érzi, mint a Gold Rush… mindenki sietve akar odajutni. Valójában az emberek azért állítanak igényt a térségben, anélkül, hogy a biztonságra tovább gondolkodnának.

A 2016. évi Mirai botnet-támadás után, amelyet elosztott szolgáltatásmegtagadásként hoztunk létre 300 000 érzékeny eszközön, mint például webkamerák, videofelvevők és útválasztók, megmutatta az IoT-eszközök biztonságának hiánya szörnyű hatását. Sajnos eddig semmi sem változott jelentősen.

Az ESET Tony Anscombe ezt bebizonyította, hogy rengeteg időt töltött 12 tárgyak internete eszközének tesztelésével, és további biztonsági problémákat talált a titkosítási problémáktól a egyszerű szövegben tárolt jelszavakig. Az RSAC ideje alatt a magánélet politikájával kapcsolatos aggodalmakra is utal.

Az IoT eszközök gyártói a biztonságot túl drágának tekintik

Sajnos a gyártók jelenleg a biztonságra gondolnak, mintha ez költséges alternatíva lenne más tényezők számára, amelyekre az alacsony energiaigényű csatlakoztatott eszközöknek szükségük van. A Fitbit Marc Brown szerint sok tárgyak internete gyártója mindig alacsony energiafogyasztású olcsóbb chipeket választana, nem pedig erősebb, amelyek magasabb szintű biztonságot nyújtanak.

"A gyártók az alacsony fogyasztású chipek, az alacsonyabb árak, a tárhely és az akkumulátor élettartama alatt végeznek titkosítást " - mondta Bown.

Mit tehetnek a gyártók a biztonság fokozása érdekében?

Az első lépés, amelyet a gyártóknak meg kell tenniük a fokozott biztonság érdekében, az kell, hogy megértsék, hogyan fogják használni az eszközt, és ezt a megértést később használják. Bown beszélt a fenyegetések modellezéséről és arról, hogy a gyártóknak gondolniuk kell minden olyan helyzetre, amikor az eszközök meg tudják védeni magukat. A Symantec Cook hozzátette, hogy a gyártók azon törekvéseinek, hogy a nagyobb biztonság felé összpontosítsanak, végső soron a végfelhasználóktól kell származniuk.