Розумні пристрої IoT є частиною дуже прибуткового ринку, а споживчі витрати на IoT в цьому році мають сягати приблизно 62 мільярдів доларів.

Приплив підключених пристроїв до нашого життя постійно збільшується, тому не дивно, що безпека IoT була однією з провідних тем на конференції RSA 2018. Не варто сподіватися на надто великі надії, адже це не означає, що на даний момент також є якісь бездоганні життєздатні рішення.

Пристрої IoT зазнають проблем безпеки

Джон Кук, старший директор управління продуктами Symantec, також виступив у RSAC, сказавши, що:

Сьогодні багато виробників, що знаходяться за пристроями IoT, відчувають себе як Gold Rush… всі хочуть туди поспішати. У вас фактично є люди, які заявляють претензії в цьому районі, не задумуючись про безпеку.

Після атаки ботнетів Mirai в 2016 році, яка була створена як поширена атака відмови в обслуговуванні через 300 000 вразливих пристроїв, таких як веб-камери, відеореєстратори та маршрутизатори, показали жахливий ефект відсутності безпеки в пристроях IoT. На жаль, поки що нічого помітного не змінилося.

Tony Anscombe від ESET довів це, витративши багато часу на тестування 12 пристроїв IoT та знайшов більше проблем із захистом від проблем шифрування до паролів, які зберігалися у простому тексті. Він також вирішив це питання під час роботи RSAC, посилаючись на проблеми політики конфіденційності.

Виробники пристроїв IoT вважають безпеку занадто дорогою

На жаль, в даний час виробники дивляться на безпеку так, ніби це дорога альтернатива іншим факторам, які потребують пристроїв з низькою потужністю. За словами Марка Брауна від Fitbit, багато виробників IoT завжди обирають використання дешевих мікросхем низької потужності замість сильніших, що забезпечують більш високий рівень безпеки.

" Виробники продають шифрування за мікросхеми низької потужності, нижчі ціни, місця для зберігання та час автономної роботи", - сказав Боун.

Що можуть зробити виробники для підвищення безпеки

Перший крок, який виробники повинні зробити для підвищення безпеки, - це зрозуміти, яким чином буде використовуватися пристрій, а потім використовувати це розуміння. Боун розповів про моделювання загроз та про те, що виробникам доводиться думати про всі ситуації, в яких пристрої можуть захистити себе. Symantec's Cook додав, що виробники повинні спрямовувати свою увагу на посилення потреб у безпеці, зрештою, від кінцевих споживачів.