Rendszeresen beszámolunk azokról az esetekről, amikor a technológiai szakértők óvatosságra intik a gyártókat és a fejlesztőket, hogy kiemelten foglalkozzanak a kiberbiztonsággal is az új megoldások tervezése során. Elég csak azokra a nagyszabású támadásokra gondolni, amikor IoT-alapú okoseszközök hálózatát használták fel arra, hogy több népszerű weboldalt lebénítsanak, vagy amikor a WannaCry vírusokkal bankautomaták váltak használhatatlanná. 

Hiányosságok a titkosítás területén

Chris Moyer, az IT-megoldásokkal foglalkozó DXC kiberbiztonsági vezetője a Wirednek fejtette ki, hogy miért is olyan sebezhetőek az internetes hálózatra csatlakozó szenzorok, készülékek. Szerinte az egyik legfontosabb probléma a továbbított adatok titkosításának hiánya.

Az Internet of Things lényege, hogy alacsony fogyasztású, kisméretű eszközök mérnek különböző paramétereket, majd a vállalat szakemberei ezeket a méréseket összegyűjtik és elemzik, így megalapozottabb döntéseket hozhatnak. Az egyik legnagyobb probléma, hogy ezen elvárások miatt sokszor nagyon gyenge processzorokat szerelnek a készülékekbe, melyek egyszerűen nem képesek olyan teljesítményt nyújtani, amit a mai titkosítási protokollok megkívánnak.

Rizikó az állandó internetkapcsolat

Mindemellett a folyamatos internetkapcsolat is állandó kiszolgáltatottságot jelent, hiszen a weben már kifejezetten okoseszközöket listázó keresőszolgáltatások is léteznek. Ezen túl az IoT-re használt kommunikációs protokollok sem rendelkeznek minden esetben megfelelő végpontok közti biztonsági szabványokkal.

Sokszor a gyártónak egész egyszerűen nem éri meg a biztonságba fektetni, hiszen ha egy kétcentes terméket egy dolláros biztonsági megoldással szerelnek fel, az teljesen boríthatja az üzleti modellt. Megfelelő állami szabályozás hiányában a szakértő szerint az ipari szereplőknek kellene kidolgoznia a szabványokat, hiszen végső soron a biztonsági hiányosságok a technológia széles körű elterjedésének is az útjába állhatnak.

Moyer úgy véli, hogy előbb-utóbb a piac is rá fogja kényszeríteni a gyártókra a megfelelő biztonsági fejlesztéseket. Hosszú távon ugyanis az ügyfelek is felismerhetik, hogy a kockázatokat is figyelembe véve jobban járnak a megfelelően védett okoseszközökkel – legyen szó akár automatizált gyártósorokról vagy önvezető autóflottákról.

A cikket hamarosan folytatjuk.