Peranti pintar IoT adalah sebahagian daripada pasaran yang sangat menguntungkan, dan perbelanjaan IoT pengguna ditetapkan untuk mencapai sekitar $ 62 bilion tahun ini.

Kemasukan peranti yang terhubung dari kehidupan kita terus meningkat, jadi tidak mengejutkan bahawa keselamatan IOT adalah salah satu topik utama pada Persidangan RSA 2018. Jangan perolehi harapan anda terlalu tinggi, kerana ini tidak bermakna bahawa terdapat juga penyelesaian yang berdaya maju yang sempurna untuk masa ini.

Peranti IOT dilanda masalah keselamatan

John Cook, pengarah kanan pengurusan produk Symantec, bercakap di RSAC juga, mengatakan bahawa:

Banyak pengilangan di belakang peranti IoT hari ini merasakan seperti Gold Rush … semua orang mahu ke sana terburu-buru. Anda secara berkesan mempunyai orang yang membuat tuntutan di kawasan itu tanpa memikirkan keselamatan.

Selepas serangan botai 2016 Mirai yang dicipta sebagai penafian serangan perkhidmatan diedarkan melalui 300, 000 peranti mudah terdedah seperti webcam, perakam video dan penghala menunjukkan kesan buruk dari kekurangan keselamatan dalam peranti IoT. Malangnya, tiada perubahan yang berlaku pada masa ini.

ESET's Tony Anscombe membuktikannya dengan menghabiskan banyak masa menguji 12 peranti IoT dan mendapati lebih banyak masalah keselamatan daripada masalah penyulitan kepada kata laluan yang disimpan dalam teks biasa. Beliau juga menangani isu semasa RSAC merujuk kepada kebimbangan dasar privasi.

Pengeluar peranti IoT melihat keselamatan sebagai terlalu mahal

Malangnya, pengeluar kini sedang melihat keselamatan seolah-olah ia merupakan alternatif yang mahal kepada faktor-faktor lain yang diperlukan oleh peranti berkuasa rendah. Menurut Fitbit's Marc Brown, banyak pengeluar IoT akan sentiasa memilih menggunakan cip kuasa murah yang lebih rendah daripada yang lebih kuat yang menyediakan tahap keselamatan yang lebih tinggi.

" Pengilang diperdagangkan penyulitan untuk cip kuasa rendah, harga yang lebih rendah, ruang simpanan, dan hayat bateri, " kata Bown.

Apa yang boleh dilakukan pengeluar untuk meningkatkan keselamatan

Langkah pertama yang perlu diambil oleh pengeluar untuk peningkatan keselamatan adalah untuk memahami bagaimana peranti akan digunakan dan menggunakan pemahaman itu selepas itu. Bown bercakap tentang pemodelan ancaman dan mengenai fakta bahawa pengeluar perlu memikirkan semua situasi di mana peranti boleh melindungi diri mereka sendiri. Symantec's Cook menambah bahawa penggerak untuk pengeluar memindahkan tumpuan mereka kepada peningkatan keperluan keselamatan akhirnya datang dari pengguna akhir.