IoT pametni uređaji dio su vrlo unosnog tržišta, a potrošnja za IoT potrošača trebala bi ove godine dosegnuti negdje oko 62 milijarde dolara.

Priliv povezanih uređaja iz naših života kontinuirano se povećava, pa ne čudi da je sigurnost IoT-a bila jedna od vodećih tema na 2018. RSA konferenciji. Nemojte previse davati nade, jer to ne znaci da trenutno postoji i jedno besprijekorno održivo resenje.

IoT uređaji trpe sigurnosne probleme

John Cook, Symantec-ov viši direktor za upravljanje proizvodima, govorio je i za RSAC, rekavši da:

Mnogo proizvodnje danas iza IoT uređaja osjeća se kao Gold Rush … svi žele stići tamo u žurbi. Učinkovito imate ljude koji postavljaju zahtjev u tom području bez daljnjeg razmišljanja o sigurnosti.

Nakon napada na Mirai botnet iz 2016. godine koji je stvoren kao distribuirani napad za uskraćivanje usluge putem 300.000 ranjivih uređaja poput web kamera, video snimača i usmjerivača pokazao je stravičan učinak nedostatka sigurnosti na IoT uređajima. Nažalost, ništa se do sada nije ništa posebno promijenilo.

ESET-ov Tony Anscombe dokazao je to trošeći vrijeme na testiranje 12 IoT uređaja i pronašao više sigurnosnih problema od problema s šifriranjem do lozinki pohranjenih u običnom tekstu. Također se bavio tim problemom tijekom RSAC-a, pozivajući se na pitanja privatnosti.

Proizvođači IoT uređaja sigurnost smatraju previše skupom

Nažalost, proizvođači trenutno gledaju na sigurnost kao da je to skupa alternativa drugim čimbenicima koji trebaju uređaji koji imaju malu potrošnju energije. Prema Fitbitovom Marcu Brownu, mnogi proizvođači IoT-a uvijek bi odlučili koristiti jeftinije čipove male snage umjesto jačih koji pružaju višu razinu sigurnosti.

" Proizvođači trguju šifriranjem za čipove male energije, niže cijene, skladišni prostor i vijek trajanja baterije ", rekao je Bown.

Što proizvođači mogu učiniti kako bi poboljšali sigurnost

Prvi korak koji bi proizvođači trebali poduzeti za povećanu sigurnost bio je razumjeti kako će se uređaj koristiti i koristiti to razumijevanje nakon toga. Bown je govorio o modeliranju prijetnji i o činjenici da proizvođači moraju razmisliti o svim situacijama u kojima se uređaji mogu zaštititi. Iz Symantec-a Cook dodali su da krajnji korisnici potiču da proizvođači usmjere fokus na povećane sigurnosne potrebe.