Интеллектуальные устройства IoT являются частью очень прибыльного рынка, и потребительские расходы на IoT в этом году составят около 62 миллиардов долларов.

Приток подключенных устройств из нашей жизни постоянно увеличивается, поэтому неудивительно, что безопасность IoT была одной из ведущих тем на конференции RSA 2018 года. Не возлагайте слишком большие надежды, потому что это не означает, что на данный момент есть какое-то безупречное жизнеспособное решение.

IoT-устройства страдают от проблем безопасности

Джон Кук, старший директор Symantec по управлению продуктами, также выступил в RSAC, сказав, что:

Сегодня многие производители IoT-устройств ощущают себя как Золотая лихорадка … каждый хочет попасть туда в спешке. У вас есть люди, которые занимаются претензиями в этом районе, не задумываясь о безопасности.

После атаки ботнета Mirai 2016 года, которая была организована как распределенная атака типа «отказ в обслуживании» с использованием 300 000 уязвимых устройств, таких как веб-камеры, видеомагнитофоны и маршрутизаторы, продемонстрировали ужасный эффект отсутствия безопасности в устройствах IoT. К сожалению, пока что ничего особо не изменилось.

Тони Анскомб из ESET доказал это, потратив массу времени на тестирование 12 устройств IoT и обнаружил больше проблем безопасности, от проблем шифрования до паролей, которые хранились в виде простого текста. Он также обратился к проблеме во время RSAC, касаясь проблем политики конфиденциальности.

Производители устройств Интернета вещей считают безопасность слишком дорогой

К сожалению, производители в настоящее время смотрят на безопасность, как на дорогую альтернативу другим факторам, которые нужны устройствам с низким энергопотреблением. По словам Марка Брауна из Fitbit, многие производители IoT всегда предпочитают использовать более дешевые чипы с низким энергопотреблением вместо более мощных, которые обеспечивают более высокий уровень безопасности.

« Производители обменивают шифрование на чипы с низким энергопотреблением, более низкие цены, место для хранения и время автономной работы», - сказал Баун.

Что могут сделать производители для повышения безопасности

Первым шагом, который производители должны предпринять для повышения безопасности, должно быть понимание того, как будет использоваться устройство, и последующее использование этого понимания. Баун говорил о моделировании угроз и о том, что производители должны думать обо всех ситуациях, в которых устройства могут защитить себя. Кук Symantec добавил, что конечным пользователям в конечном итоге придут производители, чтобы сосредоточиться на повышенных потребностях в безопасности.