A biztonság tipikusan az a terület, amivel nem szabad és nem is lehet utólag foglalkozni, hiszen bárki vagy bármi is csatlakozik az internethez, az potenciális célpontot jelenthet a hackerek számára. Az Internet of Things esetén ez még inkább igaz: már az is ijesztő, ha illetéktelenek férnek hozzá a felhasználó e-mailjeihez vagy hitelkártya adataihoz, az viszont beláthatatlan következményekkel járhat, ha a csatlakoztatott autót vagy az otthoni biztonsági rendszert törik fel.

A biztonságosabb eszközök kulcsa a szoftverben rejlik

Márpedig fogyasztói elkötelezettség legfőképpen úgy alakítható ki, ha már a tervezés középpontjában is a megfelelő védelem áll. Ez a hozzáférésnél kezdődik: egyáltalán nem mindegy, hogy ki (vagy mi) éri el a hálózatot, valamint, hogy milyen műveleteket tud végrehajtani ott. Mindezt összefoglalóan a „Dolgok azonosításának” (IDoT = Identity of Things) nevezhetjük.

A csatlakoztatott eszközök „személyazonosságának” kezelése lényegesen bonyolultabb bármilyen eddigi biztonsági kérdésnél. A Forrester elemzése szerint a tulajdonoson kívül átlagban négy embernek kell, hogy hozzáférése legyen a berendezésekhez. Vegyük például az intelligens otthoni világítási rendszert: jó, ha a család többi tagja is tudja irányítani a rendszert és az sem árt, ha a gyártó és a szerviztechnikus is rendelkezik távoli hozzáférési joggal. A másik fontos kérdés, hogy ki és hogyan férhet hozzá az adatokhoz, amelyeket az adott szerkezet állít elő.

Tény, hogy a folyamat még nagyon az elején tart, és bár egyre több okoskészülék jelenik meg a piacon, az azonosságkezelési és biztonsági kérdésekben még bőven akadnak hiányosságok. Nem ritka, hogy a gyártó utólag próbálja hozzáigazítani adatkezelési irányelveit a termékeihez, rosszabb esetben pedig nem foglalkoznak kiemelten a tárgyak, eszközök azonosításával és védelmével.

A tanulmányban arra is kitértek, hogy a felmérésben részt vevő cégek 53%-a a „do it yourself” (csináld magad) hozzáállás híve, tehát házon belül, saját szoftverrel próbálják megoldani a biztonsági fejlesztéseket, annak ellenére, hogy tisztában vannak ennek kockázataival és nem rendelkeznek kellő tapasztalattal a megfelelő védelmi szint kialakításához.

Forrás: ITPro Portal