I dispositivi intelligenti IoT fanno parte di un mercato molto redditizio e la spesa IoT dei consumatori dovrebbe raggiungere circa $ 62 miliardi quest'anno.

L'afflusso di dispositivi connessi dalle nostre vite è in costante aumento, quindi non sorprende che la sicurezza dell'IoT sia stata uno degli argomenti principali alla Conferenza RSA del 2018. Non sperare troppo in alto, perché questo non significa che al momento ci sia anche una soluzione fattibile impeccabile.

I dispositivi IoT sono afflitti da problemi di sicurezza

John Cook, senior director di Symantec per la gestione dei prodotti, ha parlato anche a RSAC, affermando che:

Molta della produzione dietro i dispositivi IoT oggi sembra la corsa all'oro … tutti vogliono arrivarci in fretta. In effetti, ci sono persone che sporgono un reclamo nell'area senza pensare alla sicurezza.

Dopo l'attacco botnet Mirai del 2016 che è stato creato come attacco di negazione del servizio distribuito tramite 300.000 dispositivi vulnerabili come webcam, videoregistratori e router ha mostrato l'effetto orribile della mancanza di sicurezza nei dispositivi IoT. Sfortunatamente, finora nulla è cambiato in modo significativo.

Tony Anscombe di ESET lo ha dimostrato impiegando un sacco di tempo a testare 12 dispositivi IoT e ha riscontrato ulteriori problemi di sicurezza, dai problemi di crittografia alle password archiviate in testo semplice. Ha anche affrontato il problema durante l'RSAC riferendosi a problemi di politica sulla privacy.

I produttori di dispositivi IoT considerano la sicurezza troppo costosa

Sfortunatamente, i produttori stanno attualmente valutando la sicurezza come se fosse un'alternativa costosa ad altri fattori di cui hanno bisogno i dispositivi connessi a bassa potenza. Secondo Marc Brown di Fitbit, molti produttori di IoT sceglierebbero sempre di utilizzare chip più economici a basso consumo anziché quelli più potenti che offrono un livello di sicurezza più elevato.

"I produttori stanno negoziando la crittografia per chip a bassa potenza, prezzi più bassi, spazio di archiviazione e durata della batteria ", ha detto Bown.

Cosa possono fare i produttori per migliorare la sicurezza

Il primo passo che i produttori dovrebbero adottare per una maggiore sicurezza potrebbe essere quello di capire come verrà utilizzato un dispositivo e utilizzare tale comprensione in seguito. Bown ha parlato della modellazione delle minacce e del fatto che i produttori devono pensare a tutte le situazioni in cui i dispositivi possono proteggersi. Cook di Symantec ha aggiunto che la spinta da parte dei produttori a spostare la propria attenzione verso maggiori esigenze di sicurezza deve in definitiva provenire dagli utenti finali.