Els dispositius intel·ligents IoT formen part d’un mercat molt lucratiu, i les despeses de consum de IoT arribaran aproximadament als 62 mil milions de dòlars aquest any.

L’afluència de dispositius connectats de les nostres vides està en augment continu, per la qual cosa no és d’estranyar que la seguretat IoT fos un dels temes capdavanters a la RSA Conference 2018. No aconseguiu les vostres esperances massa elevades, perquè això no significa que de moment hi hagi cap solució viable impecable.

Els dispositius IoT es veuen afectats per problemes de seguretat

John Cook, director general de gestió de productes de Symantec, també va parlar a RSAC i va dir que:

En l'actualitat, molta fabricació dels dispositius IoT té la sensació de ser Gold Rush … tothom vol tenir pressa. De manera efectiva, teniu gent que reclama una reclamació a la zona sense pensar més en la seguretat.

Després de l'atac de botnet Mirai de 2016 que es va crear com un atac de denegació de serveis distribuït a través de 300.000 dispositius vulnerables, com ara càmeres web, enregistradors de vídeo i encaminadors, va mostrar l'efecte horrible de la manca de seguretat en els dispositius IoT. Malauradament, res no ha canviat notablement fins al moment.

Tony Anscombe, d'ESET, ho va demostrar passant tones de temps provant 12 dispositius IoT i va trobar més problemes de seguretat des de problemes de xifratge a contrasenyes que es van emmagatzemar en text senzill. També va abordar la qüestió durant el RSAC fent referència a les preocupacions de la política de privadesa.

Els fabricants de dispositius IoT consideren que la seguretat és massa costosa

Malauradament, actualment els fabricants estan mirant la seguretat com si es tractés d’una alternativa costosa a altres factors que necessiten els dispositius connectats de baixa potència. Segons Marc Brown de Fitbit, molts fabricants de IoT sempre escollirien utilitzar xips més barats de potència en lloc de més forts que proporcionen un nivell més alt de seguretat.

"Els fabricants comercialitzen el xifratge per a xips de baixa potència, preus més baixos, espai d'emmagatzematge i durada de la bateria ", va dir Bown.

Què poden fer els fabricants per millorar la seguretat

El primer pas que haurien de fer els fabricants per augmentar la seguretat seria comprendre com s’utilitzarà un dispositiu i utilitzar-lo després. Bown va parlar sobre modelatge d’amenaça i sobre el fet que els fabricants han de pensar en totes les situacions en què els dispositius es poden protegir. El cuiner de Symantec va afegir que l’empenta que els fabricants s’orientin cap a les necessitats de seguretat augmentades arribin finalment als usuaris finals.