IoT-smarte enheder er en del af et meget lukrativt marked, og forbrugernes IoT-forbrug forventes at nå et sted omkring 62 milliarder dollars i år.

Tilstrømningen af ​​tilsluttede enheder fra vores liv øges konstant, så det er ikke overraskende, at IoT-sikkerhed var et af de førende emner på RSA-konferencen 2018. Få ikke dine forhåbninger for høje, fordi det ikke betyder, at der også er nogen fejlfri bæredygtig løsning involveret i øjeblikket.

IoT-enheder er plaget af sikkerhedsproblemer

John Cook, Symantecs seniordirektør for produktstyring, talte også på RSAC og sagde:

Meget af fremstillingen bag IoT-enheder i dag føles som Gold Rush … alle ønsker at komme der i en fart. Du har faktisk folk, der anmoder om et krav i området uden yderligere tanke om sikkerhed.

Efter Mirai botnetangreb i 2016, som blev oprettet som et distribueret angreb på afslag på service via 300.000 sårbare enheder som webcams, viste videobåndoptagere og routere den frygtelige virkning af manglen på sikkerhed i IoT-enheder. Desværre er intet særlig ændret indtil videre.

ESETs Tony Anscombe beviste dette ved at bruge masser af tid på at teste 12 IoT-enheder og fandt flere sikkerhedsproblemer fra krypteringsproblemer til adgangskoder, der blev gemt i almindelig tekst. Han behandlede også spørgsmålet under RSAC under henvisning til bekymringerne om privatlivspolitik.

Producenter af IoT-enheder betragter sikkerhed som for dyr

Desværre ser producenterne i øjeblikket på sikkerhed, som om det var et dyrt alternativ til andre faktorer, som tilsluttet enheder med lav effekt har brug for. Ifølge Fitbit's Marc Brown ville masser af IoT-producenter altid vælge at bruge billigere chips med lav effekt i stedet for stærkere, der giver et højere sikkerhedsniveau.

" Producenter handler med kryptering for chips med lav effekt, lavere priser, lagerplads og batterilevetid, " sagde Bown.

Hvad kan producenter gøre for at forbedre sikkerheden

Det første skridt, som producenterne skal tage for øget sikkerhed, er at forstå, hvordan en enhed vil blive brugt og bruge denne forståelse bagefter. Bown talte om trusselmodellering og om det faktum, at producenter er nødt til at tænke over alle de situationer, hvor enheder kan beskytte sig selv. Symantecs Cook tilføjede, at presset for producenterne at flytte deres fokus mod øget sikkerhedsbehov for i sidste ende kommer fra slutbrugere.