IoT-smarte enheter er en del av et veldig lukrativt marked, og forbrukerne IoT-utgiftene kommer til å nå et sted rundt 62 milliarder dollar i år.

Tilstrømningen av tilkoblede enheter fra livene våre øker kontinuerlig, så det er ingen overraskelse at IoT-sikkerhet var et av de ledende temaene på RSA-konferansen 2018. Ikke håp for høyt, for dette betyr ikke at det også er noen feilfri levedyktig løsning involvert for øyeblikket.

IoT-enheter plages av sikkerhetsproblemer

John Cook, Symantecs seniordirektør for produktstyring, snakket også på RSAC og sa at:

Mye av produksjonen bak IoT-enheter i dag føles som Gold Rush … alle vil komme dit raskt. Du har faktisk folk til å utstede et krav i området uten ytterligere tanker om sikkerhet.

Etter Mirai botnet-angrep i 2016 som ble opprettet som et distribuert angrepsangrep via 300 000 sårbare enheter som webkameraer, viste videoopptakere og rutere den fryktelige effekten av mangelen på sikkerhet i IoT-enheter. Dessverre har ingenting særlig endret seg så langt.

ESETs Tony Anscombe beviste dette ved å bruke tonnevis av tid på å teste 12 IoT-enheter og fant flere sikkerhetsproblemer fra krypteringsproblemer til passord som var lagret i ren tekst. Han tok også opp saken under RSAC og refererte til bekymringene for personvern.

Produsenter av IoT-enheter ser på sikkerheten som for kostbar

Dessverre ser produsenter for tiden på sikkerhet som om det var et kostbart alternativ til andre faktorer som tilkoblede enheter med lite strøm trenger. I følge Fitbits Marc Brown ville mange IoT-produsenter alltid velge å bruke billigere chips med lavere effekt i stedet for sterkere som gir et høyere sikkerhetsnivå.

" Produsenter handler med kryptering for sjetonger med lav effekt, lavere priser, lagringsplass og batterilevetid, " sa Bown.

Hva kan produsenter gjøre for å forbedre sikkerheten

Det første trinnet som produsentene bør ta for økt sikkerhet, er å forstå hvordan en enhet vil bli brukt og bruke den forståelsen etterpå. Bown snakket om trusselmodellering og om at produsenter må tenke på alle situasjoner der enheter kan beskytte seg. Symantecs Cook la til at presset for produsenter å flytte fokuset mot økt sikkerhetsbehov for til slutt å komme fra sluttbrukere.