A cikk előző részében már idéztük a ForgeRock szoftvercég igazgatójának véleményét arról, hogyan is lehet felvenni a harcot az új technológia kapcsán felmerülő veszélyekkel szemben. Most következzen újabb két biztonságtechnikai vezető véleménye, akik megpróbálják megválaszolni azt a kérdést is: miért alakult úgy a helyzet, hogy ilyen nagy a kockázat, és hogyan lehetne erre rendszerszintű megoldást találni?

Thomas Fischer, a Digital Guardian vezető biztonsági kutatója

„A vállalkozásokra komoly nyomás nehezedik, hogy a termékeiket a versenytársakat megelőzve, a lehető legalacsonyabb áron dobják piacra, és ez az egyik fő oka a biztonsági hiányosságoknak. Az innovatív készülékeket ugyanis többnyire csak egy egyszerűsített hardverrel látják el, hogy le tudják szorítani a költségeket, így viszont szinte borítékolni lehet, hogy az eszközök potenciális célponttá válnak a hackerek számára. Általánosságban jellemző, hogy minél egyszerűbb és felhasználóbarátabb egy készülékek, annál kevésbé védett.” 

„Azok a cégek, amelyek a termék forgalomba helyezése után, utólag próbálják biztonságosabbá tenni az eszközöket, szinte megoldhatatlan feladatra vállalkoznak, ráadásul ilyenkor már magasabb a hibák előfordulásának esélye is. Éppen ezért alapvető fontosságú, hogy az IoT-alapú technológiákkal kísérletező – és azokat értékesítő – társaságok úgy fejlesszék ki, építsék fel és adják el a készülékeket, hogy a biztonsági szempontokat sosem tévesztik szem elől.”

Klaus Gheri, a Barracuda Networks hálózati biztonságért felelős szakértője

„A fejlesztők elé tornyosuló egyik legkomolyabb kihívás, hogy a szenzorok által összegyűjtött adatokat úgy továbbítsák a központi szerverhez, hogy eközben nem fogják el, nem hallgatják le és nem változtatják meg azokat. Az egyik legfontosabb akadálya annak, hogy biztonságosabbá lehessen tenni a Dolgok Internetét, pontosan az, hogy nincsen olyan univerzális megoldás, amely valamennyi eszköz esetében működőképes. Számtalan, jelenleg forgalomban lévő IoT biztonsági program annyira költséges és „ormótlan”, hogy a cégeknek egész egyszerűen nem kifizetődő szélesebb körben használni azokat.” 

„Bármilyen eszköznek, amelyet azzal a céllal terveztek, hogy biztonságosabbá tegye az internetes csatlakozást, viszonylag kis méretűnek, pehelysúlyúnak és nem utolsósorban olcsónak kell lennie. Emellett figyelni kell rá, hogy a terméket akár nagyobb mennyiségben is lehessen szállítani, illetve, hogy a vállalkozások külön informatikai specialista felvétele nélkül is, könnyedén be tudják üzemelni az új megoldást” – nyilatkozta a szakember az IoT Now hírportálnak.