Pametne naprave IoT so del zelo donosnega trga, potrošniška potrošnja za IoT pa naj bi letos dosegla nekje 62 milijard dolarjev.

Priliv povezanih naprav iz našega življenja nenehno narašča, zato ne preseneča, da je bila varnost IoT ena vodilnih tem na konferenci RSA 2018. Ne upajte, da bi bila upanja previsoka, ker to še ne pomeni, da zaenkrat obstaja tudi brezhibna izvedljiva rešitev.

Naprave IoT se spopadajo z varnostnimi težavami

John Cook, Symantec-ov višji direktor za upravljanje izdelkov, je govoril tudi v RSAC in povedal, da:

Danes se veliko izdelkov, ki stojijo za napravami IoT, počuti kot Gold Rush … vsi želijo, da se tam mudi. Učinkovito imate ljudi, ki odkrijejo zahtevek na tem območju, ne da bi dodatno razmišljali o varnosti.

Po napadu Miranet botnet 2016, ki je nastal kot porazdeljen napad za zavrnitev storitve prek 300.000 ranljivih naprav, kot so spletne kamere, video snemalniki in usmerjevalniki, je pokazal grozljiv učinek pomanjkanja varnosti v napravah IoT. Žal se do zdaj ni nič posebej spremenilo.

Tonet Anscombe podjetja ESET je to dokazal s porabo časa za testiranje 12 naprav IoT in našel več varnostnih težav, od težav s šifriranjem do geslov, ki so bila shranjena v navadnem besedilu. Tega vprašanja je obravnaval tudi med RSAC, ki se je nanašal na pomisleke glede politike zasebnosti.

Proizvajalci naprav IoT vidijo varnost predrago

Na žalost proizvajalci na varnost gledajo, kot da bi bila draga alternativa drugim dejavnikom, ki jih potrebujejo povezane naprave z majhno porabo. Kot pravi Marc Brown, Fitbit, se bo veliko proizvajalcev IoT vedno odločilo za uporabo cenejših čipov z nizko porabo energije namesto močnejših, ki zagotavljajo višjo raven varnosti.

" Proizvajalci prodajajo šifriranje za čipe z majhno porabo, nižje cene, prostor za shranjevanje in življenjsko dobo baterije, " je dejal Bown.

Kaj lahko proizvajalci storijo za večjo varnost

Prvi korak, ki bi ga morali proizvajalci narediti za večjo varnost, je razumeti, kako se bo naprava uporabljala, in nato uporabiti to razumevanje. Bown je govoril o modeliranju groženj in o tem, da morajo proizvajalci razmišljati o vseh situacijah, v katerih se naprave lahko zaščitijo. Symantec's Cook je dodal, da morajo proizvajalci spodbuditi svoj poudarek na povečane varnostne potrebe končnih uporabnikov.