IoT-smarta enheter är en del av en mycket lukrativ marknad och IoT-konsumentutgifterna kommer att nå någonstans runt 62 miljarder dollar i år.

Tillströmningen av anslutna enheter från våra liv ökar ständigt, så det är ingen överraskning att IoT-säkerhet var ett av de ledande ämnena vid RSA-konferensen 2018. Få inte dina förhoppningar för höga, eftersom det inte betyder att det också finns någon felfri livskraftig lösning för tillfället.

IoT-enheter plågas av säkerhetsproblem

John Cook, Symantecs ledande chef för produktledning, talade också på RSAC och sa att:

Mycket av tillverkningen bakom IoT-enheter i dag känns som Gold Rush … alla vill komma dit i bråttom. Du har faktiskt människor som gör en anspråk i området utan att tänka ytterligare på säkerheten.

Efter Mirai-botnetattacken 2016 som skapades som ett distribuerat attack mot avslag på tjänster via 300 000 sårbara enheter som webbkameror, visade videobandspelare och routrar den fruktansvärda effekten av bristen på säkerhet i IoT-enheter. Tyvärr har ingenting särskilt ändrats hittills.

ESETs Tony Anscombe bevisade detta genom att spendera massor av tid på att testa 12 IoT-enheter och fann fler säkerhetsproblem från krypteringsproblem till lösenord som lagrades i ren text. Han behandlade också frågan under RSAC och hänvisade till frågor om sekretesspolicy.

Tillverkare av IoT-enheter ser säkerheten som för dyr

Tyvärr tittar tillverkare för närvarande på säkerhet som om det vore ett kostsamt alternativ till andra faktorer som anslutna enheter med låg effekt behöver. Enligt Fitbits Marc Brown skulle många IoT-tillverkare alltid välja att använda billigare chips med låg effekt istället för starkare som ger en högre säkerhetsnivå.

" Tillverkare handlar med kryptering för chips med låg effekt, lägre priser, lagringsutrymme och batteritid, " sade Bown.

Vad kan tillverkare göra för att förbättra säkerheten

Det första steget som tillverkarna bör ta för ökad säkerhet bör vara att förstå hur en enhet kommer att användas och använda den förståelsen efteråt. Bown talade om hotmodellering och om att tillverkare måste tänka på alla situationer där enheter kan skydda sig. Symantecs Cook tillade att drivkraften för tillverkare att flytta sitt fokus mot ökade säkerhetsbehov för att i slutändan kommer från slutanvändare.