IoT akıllı cihazlar çok kazançlı bir pazarın parçası ve tüketici IoT harcamaları bu yıl yaklaşık 62 milyar dolara ulaşacak şekilde ayarlandı.

Bağlantılı cihazların hayatımızdaki akışı sürekli artıyor, bu yüzden IoT güvenliğinin 2018 RSA Konferansı'nın önde gelen konularından biri olması şaşırtıcı değil. Umutlarınızı fazla yükseltmeyin, çünkü bu, şu an için herhangi bir kusursuz uygulanabilir çözüm olduğu anlamına gelmez.

IoT cihazları güvenlik sorunları ile karşı karşıya

Symantec'in ürün yönetimi direktörü John Cook, RSAC'da da şöyle konuştu:

Bugün IoT cihazlarının arkasındaki üretimin birçoğu Gold Rush gibi hissediyor … herkes aceleyle oraya gitmek istiyor. İnsanları, güvenlik konusunda daha fazla düşünmeden, bölgede bir iddiada bulunmalarını etkili bir şekilde önlüyorsunuz.

Web kameraları, video kayıt cihazları ve yönlendiriciler gibi 300.000 güvenlik açığı bulunan cihaz aracılığıyla dağıtılmış bir hizmet reddi saldırısı olarak oluşturulan 2016 Mirai botnet saldırısından sonra, IoT cihazlarında güvenlik eksikliğinin korkunç etkisi olduğunu gösterdi. Ne yazık ki, şu ana kadar hiçbir şey önemli ölçüde değişmedi.

ESET'ten Tony Anscombe bunu 12 IoT cihazını test ederek tonlarca zaman harcayarak kanıtladı ve şifreleme problemlerinden düz metin olarak saklanan şifrelere kadar daha fazla güvenlik sorunu buldu. Ayrıca, SCAC sırasında gizlilik politikası endişelerine atıfta bulunan konuyu ele aldı.

IoT cihaz üreticileri güvenliği çok pahalı buluyor

Maalesef, üreticiler şu anda güvenlik açısından düşük güçlü bağlı cihazların ihtiyaç duyduğu diğer faktörlere pahalı bir alternatifmiş gibi bakıyorlar. Fitbit’in Marc Brown’una göre, birçok IoT üreticisi her zaman daha yüksek seviyede güvenlik sağlayan daha güçlü olanlar yerine düşük güçlü daha ucuz cips kullanmayı tercih edecek.

Bown, “ Üreticiler düşük güç çipleri, düşük fiyatlar, depolama alanı ve pil ömrü için şifrelemeyle işlem yapıyor ” dedi.

Üreticiler güvenliği artırmak için ne yapabilir?

Üreticilerin daha fazla güvenlik için atması gereken ilk adım, bir cihazın nasıl kullanılacağını anlamak ve daha sonra bu anlayışı kullanmak olmalıdır. Bown, tehdit modellemesi ve üreticilerin cihazların kendilerini koruyabilecekleri tüm durumlar hakkında düşünmeleri gerektiği gerçeğinden bahsetti. Symantec'in Aşçısı, üreticilerin odak noktasını, nihai kullanıcılardan gelmesi için artan güvenlik gereksinimlerine doğru hareket ettirme zorunluluğunu da ekledi.