IoT viedierīces ir daļa no ļoti ienesīga tirgus, un ir paredzēts, ka patērētāju IoT izdevumi šogad sasniegs aptuveni USD 62 miljardus.

Pievienoto ierīču pieplūdums no mūsu dzīves turpina pieaugt, tāpēc nav pārsteigums, ka IoT drošība bija viena no vadošajām tēmām 2018. gada RSA konferencē. Neuzlieciet cerības pārāk augstu, jo tas nenozīmē, ka šobrīd ir iesaistīts arī kāds nevainojams un dzīvotspējīgs risinājums.

IoT ierīces nomoka drošības problēmas

Džons Kuks, Symantec produktu pārvaldības vecākais direktors, runāja arī RSAC, sakot, ka:

Mūsdienās liela daļa IoT ierīču ražošanas jūtas kā Gold Rush… visi vēlas tur nokļūt steigā. Jums faktiski ir cilvēki, kas izvirza prasību apgabalā, nedomājot par drošību.

Pēc 2016. gada Mirai robottīkla uzbrukuma, kas tika izveidots kā izplatīts pakalpojumu atteikuma uzbrukums, izmantojot 300 000 neaizsargātas ierīces, piemēram, tīmekļa kameras, videoierakstus un maršrutētājus, parādīja IoT ierīču drošības trūkuma briesmīgo efektu. Diemžēl līdz šim nekas nav īpaši mainījies.

ESET Tonijs Anskombe to pierādīja, pavadot daudz laika, testējot 12 IoT ierīces, un atrada vairāk drošības problēmu, sākot no šifrēšanas problēmām un beidzot ar parolēm, kuras tika saglabātas vienkāršā tekstā. Viņš arī pievērsās šim jautājumam RSAC laikā, atsaucoties uz bažām par privātuma politiku.

IoT ierīču ražotāji drošību uzskata par pārāk dārgu

Diemžēl ražotāji šobrīd apsver drošību, it kā tā būtu dārga alternatīva citiem faktoriem, kas nepieciešami mazjaudas savienotajām ierīcēm. Pēc Fitbit Marc Brown teiktā, daudzi IoT ražotāji vienmēr izvēlētos izmantot mazjaudas lētākas mikroshēmas, nevis spēcīgākas, kas nodrošina augstāku drošības līmeni.

" Ražotāji pārtrauc šifrēšanu, lai iegūtu mazjaudas mikroshēmas, zemākas cenas, uzglabāšanas vietu un akumulatora darbības laiku, " sacīja Bowns.

Ko ražotāji var darīt, lai uzlabotu drošību

Pirmajam solim, kas ražotājiem jāveic, lai palielinātu drošību, vajadzētu saprast, kā ierīce tiks izmantota, un pēc tam šo izpratni izmantot. Bowns runāja par draudu modelēšanu un par to, ka ražotājiem ir jādomā par visām situācijām, kurās ierīces var sevi aizsargāt. Symantec pavārs piebilda, ka ražotāju centieniem koncentrēties uz palielinātu drošību galu galā nāk no gala lietotājiem.