Inteligentné zariadenia internetu vecí sú súčasťou veľmi lukratívneho trhu a spotrebiteľské výdavky internetu vecí sa tento rok majú pohybovať okolo 62 miliárd dolárov.

Prílev pripojených zariadení z našich životov neustále rastie, takže neprekvapuje, že bezpečnosť internetu vecí bola jednou z hlavných tém konferencie 201A RSA. Nenechajte svoje nádeje príliš vysoké, pretože to neznamená, že momentálne existuje aj nejaké bezchybné realizovateľné riešenie.

Zariadenia IoT sú postihnuté problémami so zabezpečením

John Cook, vedúci produktového manažmentu spoločnosti Symantec, vystúpil aj na konferencii RSAC a uviedol, že:

Veľa výroby za zariadeniami internetu vecí sa dnes cíti ako zlatá horúčka … každý sa tam chce ponáhľať. Skutočne máte ľudí, ktorí vyhlasujú nárok v tejto oblasti, bez toho, aby boli ďalej premýšľaní o bezpečnosti.

Po útoku botnetov Mirai v roku 2016, ktorý bol vytvorený ako distribuovaný útok odmietnutia služby prostredníctvom 300 000 zraniteľných zariadení, ako sú webové kamery, videorekordéry a smerovače, sa prejavil hrozný účinok nedostatočnej bezpečnosti zariadení IoT. Žiaľ, zatiaľ sa nič významne nezmenilo.

Tony Anscombe spoločnosti ESET to dokázala tým, že strávila veľa času testovaním 12 zariadení IoT a našla viac problémov s bezpečnosťou od problémov so šifrovaním až po heslá uložené v obyčajnom texte. Počas RSAC sa touto otázkou zaoberal aj v súvislosti s obavami o ochranu súkromia.

Výrobcovia zariadení internetu vecí považujú zabezpečenie za príliš drahé

Výrobcovia, žiaľ, v súčasnosti pozerajú na bezpečnosť, akoby to bola nákladná alternatíva k iným faktorom, ktoré potrebujú nízkoenergetické pripojené zariadenia. Podľa Marca Browna od Fitbit by si veľa výrobcov internetu vecí vždy zvolilo použitie lacnejších čipov s nízkym výkonom namiesto silnejších čipov, ktoré poskytujú vyššiu úroveň bezpečnosti.

" Výrobcovia obchodujú so šifrovaním za nízkoenergetické čipy, nižšie ceny, úložný priestor a výdrž batérie, " uviedol Bown.

Čo môžu výrobcovia urobiť pre zvýšenie bezpečnosti

Prvým krokom, ktorý by výrobcovia mali podniknúť pre zvýšenie bezpečnosti, je porozumieť tomu, ako sa zariadenie bude používať, a potom ho využiť. Bown hovoril o modelovaní hrozieb ao skutočnosti, že výrobcovia musia premýšľať o všetkých situáciách, v ktorých sa zariadenia môžu chrániť. Spoločnosť Symantec's Cook dodala, že tlak na výrobcov, aby sa zamerali na zvýšenie potrieb zabezpečenia, v konečnom dôsledku pochádzajú od koncových používateľov.