Inteligentní zařízení internetu věcí jsou součástí velmi lukrativního trhu a spotřebitelské výdaje internetu věcí by se letos měly pohybovat kolem 62 miliard dolarů.

Příliv připojených zařízení z našich životů neustále roste, takže není divu, že zabezpečení internetu věcí bylo jedním z hlavních témat konference 201A RSA. Nechápejte své naděje příliš vysoko, protože to neznamená, že v tuto chvíli existuje také nějaké bezchybné proveditelné řešení.

Zařízení IoT sužují bezpečnostní problémy

John Cook, vrchní ředitel produktového managementu společnosti Symantec, hovořil také v RSAC a řekl:

Spousta výroby za zařízeními IoT se dnes cítí jako zlatá horečka … každý se tam chce spěchat. Ve skutečnosti máte lidi, kteří vyřizují nárok v této oblasti, aniž by museli přemýšlet o bezpečnosti.

Po útoku botnetu Mirai v roce 2016, který byl vytvořen jako distribuovaný útok odmítnutí služeb prostřednictvím 300 000 zranitelných zařízení, jako jsou webové kamery, videorekordéry a směrovače, se ukázal hrozný účinek nedostatečné bezpečnosti v zařízeních internetu věcí. Bohužel se zatím nic nezměnilo.

Tony Anscombe od společnosti ESET to dokázal tím, že strávil spoustu času testováním 12 zařízení IoT a našel více problémů se zabezpečením od problémů se šifrováním až po hesla uložená v prostém textu. Rovněž se touto otázkou zabýval během RSAC s odkazem na obavy ohledně ochrany soukromí.

Výrobci zařízení internetu věcí považují zabezpečení za příliš drahé

Výrobci bohužel v současné době hledají zabezpečení, jako by to byla nákladná alternativa k jiným faktorům, které zařízení s nízkým příkonem potřebují. Podle Marca Browna od Fitbit by si mnoho výrobců IoT vždy zvolilo použití levnějších čipů s nízkým výkonem místo těch silnějších, které poskytují vyšší úroveň zabezpečení.

" Výrobci vyměňují šifrování za nízkoenergetické čipy, nižší ceny, úložný prostor a výdrž baterie, " řekl Bown.

Co mohou výrobci udělat pro zvýšení bezpečnosti

Prvním krokem, který by výrobci měli učinit pro zvýšení bezpečnosti, by mělo být porozumění tomu, jak bude zařízení používáno, a poté toto porozumění použít. Bown hovořil o modelování hrozeb ao skutečnosti, že výrobci musí přemýšlet o všech situacích, ve kterých se zařízení mohou chránit. Společnost Symantec's Cook dodala, že tlak na výrobce, aby se zaměřili na zvýšenou potřebu zabezpečení, by nakonec měl pocházet od koncových uživatelů.