Slimme IoT-apparaten maken deel uit van een zeer lucratieve markt en de IoT-uitgaven voor consumenten zullen dit jaar rond de $ 62 miljard bedragen.

De toestroom van verbonden apparaten uit ons leven neemt voortdurend toe, dus het is geen verrassing dat IoT-beveiliging een van de belangrijkste onderwerpen was tijdens de RSA-conferentie 2018. Stel je verwachtingen niet te hoog, want dit betekent niet dat er op dit moment ook een feilloze oplossing voorhanden is.

IoT-apparaten worden geplaagd door beveiligingsproblemen

John Cook, Senior Director Product Management van Symantec, sprak ook op RSAC en zei dat:

Veel van de productie achter IoT-apparaten voelt tegenwoordig als de Gold Rush … iedereen wil er snel zijn. Je hebt effectief mensen die een claim in het gebied uitzetten zonder verder na te denken aan beveiliging.

Na de 2016 Mirai-botnetaanval, die werd gecreëerd als een gedistribueerde denial of service-aanval via 300.000 kwetsbare apparaten zoals webcams, videorecorders en routers, toonde het vreselijke effect van het gebrek aan beveiliging in IoT-apparaten. Helaas is er tot nu toe niets opmerkelijk veranderd.

Tony Anscombe van ESET bewees dit door tonnen tijd te besteden aan het testen van 12 IoT-apparaten en ontdekte meer beveiligingsproblemen, van coderingsproblemen tot wachtwoorden die werden opgeslagen in platte tekst. Hij heeft de kwestie ook behandeld tijdens de RSAC, verwijzend naar bezorgdheid over het privacybeleid.

Fabrikanten van IoT-apparaten vinden beveiliging te duur

Helaas kijken fabrikanten momenteel naar beveiliging alsof het een duur alternatief is voor andere factoren die apparaten met een laag vermogen nodig hebben. Volgens Marc Brown van Fitbit zouden veel IoT-fabrikanten er altijd voor kiezen om goedkopere chips te gebruiken in plaats van sterkere chips die een hoger beveiligingsniveau bieden.

" Fabrikanten ruilen codering in voor chips met laag vermogen, lagere prijzen, opslagruimte en levensduur van de batterij, " zei Bown.

Wat kunnen fabrikanten doen om de beveiliging te verbeteren

De eerste stap die fabrikanten moeten nemen voor een betere beveiliging zou kunnen zijn om te begrijpen hoe een apparaat zal worden gebruikt en dat begrip daarna te gebruiken. Bown sprak over modellering van dreigingen en over het feit dat fabrikanten moeten nadenken over alle situaties waarin apparaten zichzelf kunnen beschermen. Cook van Symantec voegde eraan toe dat de druk voor fabrikanten om hun focus te verleggen naar verhoogde beveiligingsbehoeften uiteindelijk van eindgebruikers moet komen.