Интелигентните устройства IoT са част от много доходоносен пазар, а потребителските разходи за IoT се очаква да достигнат някъде около 62 милиарда долара през тази година.

Притокът на свързани устройства от нашия живот непрекъснато се увеличава, така че не е изненада, че сигурността на IoT беше една от водещите теми на конференцията RSA 2018. Не приемайте надеждите си прекалено високи, защото това не означава, че за момента има и едно безупречно жизнеспособно решение.

IoT устройствата са поразени от проблеми със сигурността

Джон Кук, старши директор на продуктовия мениджмънт на Symantec, говори и в RSAC, казвайки, че:

Голяма част от производството зад IoT устройства днес се чувства като Gold Rush … всички искат да пристигнат там набързо. На практика имате хора, които отправят искане в района, без да се замисляте допълнително за сигурността.

След атаката на Mirai ботнет през 2016 г., която беше създадена като разпространен атака за отказ на услуга чрез 300 000 уязвими устройства като уеб камери, видеорекордери и рутери, показа ужасяващия ефект от липсата на сигурност в IoT устройства. За съжаление досега нищо не се е променило особено.

Tony Anscombe на ESET доказа това, като прекара много време за тестване на 12 IoT устройства и откри повече проблеми със сигурността от проблеми с криптирането до паролите, които се съхраняват в обикновен текст. Той също се обърна към въпроса по време на RSAC, като се позова на въпросите, свързани с политиката за поверителност.

Производителите на IoT устройства виждат сигурността като твърде скъпа

За съжаление, производителите в момента гледат на сигурността, сякаш това е скъпа алтернатива на други фактори, от които се нуждаят устройства с ниска мощност. Според Марк Браун от Fitbit, много производители на IoT винаги биха избрали да използват по-евтини чипове с ниска мощност, вместо по-силни, които осигуряват по-високо ниво на сигурност.

„ Производителите търгуват с криптиране за чипове с ниска мощност, по-ниски цени, място за съхранение и живот на батерията “, каза Боун.

Какво могат да направят производителите за повишаване на сигурността

Първата стъпка, която производителите трябва да предприемат за повишена сигурност, е да разберат как ще се използва устройство и да използват това разбиране след това. Bown говори за моделиране на заплахи и за факта, че производителите трябва да мислят за всички ситуации, в които устройствата могат да се защитят. Symantec's Cook добави, че в крайна сметка производителите трябва да насочат вниманието си към повишените нужди на сигурността.