IoT išmanieji įrenginiai yra labai pelningos rinkos dalis, o vartotojų IoT išlaidos šiais metais turėtų siekti maždaug 62 milijardus USD.

Prijungtų prietaisų antplūdis iš mūsų gyvenimo nuolat didėja, todėl nenuostabu, kad IoT saugumas buvo viena iš pagrindinių temų 2018 m. RSA konferencijoje. Neišmeskite per daug vilčių, nes tai nereiškia, kad šiuo metu yra ir nepriekaištingas, perspektyvus sprendimas.

Internetinius įrenginius vargina saugumo problemos

John Cook, „Symantec“ produktų valdymo direktorius, taip pat kalbėjo RSAC, sakydamas:

Daugybė daiktų internetinių prietaisų gamybos šiandien atrodo kaip aukso skubėjimas … visi nori patekti paskubėdami. Esate iš tikrųjų žmonės, ieškantys pretenzijos rajone, net negalvodami apie saugumą.

Po 2016 m. „Mirai“ „robotizuoto tinklo“ išpuolio, kuris buvo sukurtas kaip paskirstomas atsisakymas teikti paslaugas per 300 000 pažeidžiamų įrenginių, tokių kaip internetinės kameros, vaizdo registratoriai ir maršrutizatoriai, parodė siaubingą IoT įrenginių saugumo trūkumą. Deja, iki šiol niekas reikšmingai nepasikeitė.

ESET atstovas Tony Anscombe'as tai įrodė praleisdamas daugybę laiko išbandydamas 12 internetinių įrenginių ir rado daugiau saugumo problemų - nuo šifravimo problemų iki slaptažodžių, saugomų paprastame tekste. RSAC posėdyje jis taip pat atkreipė dėmesį į susirūpinimą dėl privatumo politikos.

Internetinių prietaisų gamintojai mano, kad saugumas yra per brangus

Deja, gamintojai šiuo metu į saugumą žvelgia taip, tarsi tai būtų brangi alternatyva kitiems veiksniams, kuriems reikalingi mažai energijos naudojantys prijungti įrenginiai. Anot „Fitbit“ atstovo Marco Browno, daugelis daiktų daiktų interneto gamintojų visada renkasi naudodami mažos galios pigesnius lustus, o ne stipresnius, užtikrinančius aukštesnį saugumo lygį.

„ Gamintojai užsiima mažos galios lustų šifravimu, mažesnėmis kainomis, saugojimo vieta ir akumuliatoriaus energija“, - teigė Bownas.

Ką gamintojai gali padaryti padidindami saugumą

Pirmasis žingsnis, kurį gamintojai turėtų žengti padidindami saugumą, turėtų būti supratimas, kaip įrenginys bus naudojamas, ir tą supratimą naudoti vėliau. Bownas kalbėjo apie grėsmių modeliavimą ir apie tai, kad gamintojai turi galvoti apie visas situacijas, kuriose prietaisai gali apsisaugoti. „Symantec Cook“ atstovas pridūrė, kad gamintojai turi stengtis daugiau dėmesio skirti didesniam saugumui.