IoT-älylaitteet ovat osa erittäin tuottavia markkinoita, ja kuluttajien IoT-menojen odotetaan saavuttavan noin 62 miljardia dollaria tänä vuonna.

Liitettyjen laitteiden virtaus elämästämme kasvaa jatkuvasti, joten ei ole yllättävää, että internetin turvallisuus oli yksi johtavista aiheista RSA-konferenssissa 2018. Älä nosta toiveitasi liian korkealta, koska tämä ei tarkoita, että tähän mennessä on olemassa myös virheetön, toteuttamiskelpoinen ratkaisu.

IoT-laitteita vaivaavat tietoturvaongelmat

Symantecin tuotejohtamisen vanhempi johtaja John Cook puhui myös RSAC: lla ja sanoi:

Suuri osa Internet-laitteiden takana olevasta valmistuksesta tuntuu nykyään Gold Rush -tapahtumalta… kaikki haluavat päästä sinne kiireellä. Sinulla on käytännössä ihmisiä, jotka esittävät vaatimuksen alueella, ajattelematta kuitenkaan turvallisuutta.

Vuoden 2016 Mirai-botnet-hyökkäyksen jälkeen, joka luotiin hajautettuna palvelunestohyökkäyksenä 300 000 haavoittuvan laitteen, kuten verkkokameroiden, videonauhureiden ja reitittimien kautta, osoitettiin Internet-laitteiden tietoturvan puutteen kauhistuttava vaikutus. Valitettavasti mikään ei ole toistaiseksi merkittävästi muuttunut.

ESET: n Tony Anscombe todisti tämän kuluttamalla tonnia aikaa testaamalla 12 Internet-laitetta ja löysi lisää turvallisuusongelmia salausongelmista salattuihin salasanoihin, jotka tallennettiin selkeässä tekstissä. Hän puhui asiaan myös RSAC: n aikana viitaten yksityisyyden suojaan liittyviin huolenaiheisiin.

Internet-laitteiden valmistajat näkevät turvallisuuden liian kalliina

Valitettavasti valmistajat tarkastelevat tällä hetkellä tietoturvaa ikään kuin se olisi kallis vaihtoehto muille tekijöille, joita vähän virtaa käyttävät laitteet tarvitsevat. Fitbitin Marc Brownin mukaan monet Internet-valmistajat valitsevat aina pienitehoisempia halvempia siruja vahvempien, korkeamman turvallisuustason sijaan.

" Valmistajat vaihtavat salausta pienitehoisista siruista, alhaisemmista hinnoista, säilytystilasta ja akusta ", Bown sanoi.

Mitä valmistajat voivat tehdä turvallisuuden parantamiseksi?

Ensimmäisenä askeleena, jonka valmistajien tulisi ryhtyä parantamaan tietoturvaa, pitäisi olla ymmärtää miten laitetta käytetään ja käyttää tätä ymmärrystä myöhemmin. Bown puhui uhkien mallinnuksesta ja siitä, että valmistajien on mietittävä kaikkia tilanteita, joissa laitteet voivat suojautua. Symantecin Cook lisäsi, että valmistajien on siirryttävä keskittymään kohti parempaa tietoturvaa viime kädessä loppukäyttäjien toimesta.