Οι έξυπνες συσκευές του Διαδικτύου αποτελούν μέρος μιας πολύ κερδοφόρας αγοράς και οι καταναλωτικές δαπάνες του IoT θα φτάσουν σε περίπου 62 δισεκατομμύρια δολάρια φέτος.

Η εισροή των συνδεδεμένων συσκευών από τη ζωή μας συνεχώς αυξάνεται, οπότε δεν αποτελεί έκπληξη το γεγονός ότι η ασφάλεια του Διαδικτύου ήταν ένα από τα κορυφαία θέματα στο 2018 RSA Conference. Μην πάρετε τις ελπίδες σας πάρα πολύ υψηλές, γιατί αυτό δεν σημαίνει ότι υπάρχει επίσης οποιαδήποτε άψογη βιώσιμη λύση εμπλέκονται προς το παρόν.

Οι συσκευές IoT μαστίζονται από ζητήματα ασφαλείας

Ο John Cook, ανώτερος διευθυντής διαχείρισης προϊόντων της Symantec, μίλησε επίσης στην RSAC, λέγοντας ότι:

Πολλά από τα μηχανήματα κατασκευής πίσω από τα IoT αισθάνονται σήμερα σαν το Gold Rush … ο καθένας θέλει να φτάσει εκεί σε μια βιασύνη. Έχετε πράγματι τους ανθρώπους να διεκδικήσουν μια απαίτηση στην περιοχή χωρίς περαιτέρω σκέψη για την ασφάλεια.

Μετά την επίθεση του bot Mirei 2016 που δημιουργήθηκε ως επίθεση διανομής άρνησης υπηρεσίας μέσω 300.000 ευάλωτων συσκευών, όπως κάμερες web, συσκευές εγγραφής βίντεο και δρομολογητές, έδειξε το φρικτό αποτέλεσμα της έλλειψης ασφάλειας στις συσκευές IoT. Δυστυχώς, τίποτα δεν έχει αλλάξει μέχρι στιγμής.

Ο Tony Anscombe από την ESET το απέδειξε με το πέρασμα του χρόνου δοκιμών σε 12 συσκευές IoT και βρήκε περισσότερα ζητήματα ασφάλειας από προβλήματα κρυπτογράφησης σε κωδικούς που αποθηκεύτηκαν σε απλό κείμενο. Ασχολήθηκε επίσης με το θέμα κατά τη διάρκεια του RSAC, το οποίο αφορούσε θέματα πολιτικής προστασίας της ιδιωτικής ζωής.

Οι κατασκευαστές συσκευών IoT θεωρούν την ασφάλεια πολύ ακριβή

Δυστυχώς, οι κατασκευαστές εξετάζουν επί του παρόντος την ασφάλεια σαν να ήταν μια δαπανηρή εναλλακτική λύση σε άλλους παράγοντες που χρειάζονται συσκευές με χαμηλή ισχύ. Σύμφωνα με τον Marc Brown της Fitbit, πολλοί κατασκευαστές IoT θα επιλέγουν πάντοτε τη χρήση χαμηλής ισχύος φθηνότερων μάρκες αντί για ισχυρότερες που παρέχουν υψηλότερο επίπεδο ασφάλειας.

"Οι κατασκευαστές εμπορεύονται κρυπτογράφηση για τσιπ χαμηλής κατανάλωσης, χαμηλότερες τιμές, χώρο αποθήκευσης και διάρκεια ζωής της μπαταρίας ", δήλωσε ο Bown.

Τι μπορούν να κάνουν οι κατασκευαστές για να ενισχύσουν την ασφάλεια

Το πρώτο βήμα που πρέπει να κάνουν οι κατασκευαστές για αυξημένη ασφάλεια θα ήταν να κατανοήσουν πώς θα χρησιμοποιηθεί μια συσκευή και να χρησιμοποιήσουν αυτή την κατανόηση μετά. Ο Bown μίλησε για τη μοντελοποίηση απειλών και για το γεγονός ότι οι κατασκευαστές πρέπει να σκεφτούν όλες τις καταστάσεις στις οποίες οι συσκευές μπορούν να προστατευθούν. Η Cook της Symantec πρόσθεσε ότι η ώθηση για τους κατασκευαστές να στραφούν προς τις αυξημένες ανάγκες ασφάλειας προέρχεται τελικά από τους τελικούς χρήστες.