Egy friss kutatás szerint öt IoT eszköz gyártóból négy nem biztosít olyan csatornát, amelyen keresztül az emberek jelenthetnék a termékek biztonsági problémáit.
Az IoT Security Foundation (IoTSF) mélyreható elemzést készített több száz népszerű IoT termék gyártójának vizsgálatával. Adataik szerint öt gyártóból csak egy biztosít nyilvános csatornát a termékeikben fellelhető biztonsági problémák jelentésére, ezzel lehetőséget adva a sérülékenységek javítására. Az alapvető kiberbiztonsági gyakorlat elhanyagolásával a többiek veszélybe sodorják az eszközöket és felhasználóikat egyaránt.
Divatcégek, konyhaeszköz gyártók is beléptek az IoT piacra
Másképp megközelítve a számokat, a vizsgált IoT gyártók 21 százaléka biztosít hibajelentési csatornát, ami a tavalyi adatokhoz képest szerény növekedést jelent. A vizsgálat szerint ennek a lehetőségnek az elmaradása annak is köszönhető, hogy az IoT piacra az IT területén hagyománnyal és tapasztalattal nem rendelkező cégek is sorra belépnek. Például divatcégek vagy konyhai eszközök gyártói is felruházzák termékeiket internetkapcsolódási lehetőséggel.
Pont az ehhez hasonló gyártókat segíti, hogy az IoT-vel kapcsolatos legjobb biztonsági gyakorlatok már 2017 óta széles körben elérhetőek az interneten, ingyenesen letölthetően az érdeklődők számára. Szakértők szerint a biztonságra már a tervezés fázisában kell gondolni, ez nem lehet csupán egy utógondolat. Ezzel biztonságosabb, minőségibb termékek kerülhetnek a piacra.
A jelentés kiemeli, hogy a hagyományos, hogy az IT fejlesztés terén tapasztalattal rendelkező nagy vállalatok – mint a Sony, Panasonic, Samsung, LG, Google, Microsoft, Dell, Lenovo, Amazon, Logitech és Apple – odafigyelnek termékeit IT biztonságára. Azonban a fogyasztók sok esetben a belépő szintű, olcsóbb és biztonsággal nem foglalkozó gyártók termékeit részesítik előnyben.
A fogyasztókat célzó jó gyakorlatokról a G DATA blogján is írtunk: az FBI például azt javasolta, hogy az IoT eszközeinket egy külön hálózatra csatlakoztassuk. A wifi hálózat szegmentációjával újabb biztonsági vonalat húzhatunk, ezzel is védhetjük a vállalati (vagy akár otthoni) adatokat.
Mindent összesítve, az IoT eszközök komoly biztonsági kockázatot jelentenek. Korábban írhattunk arról a weboldalról, mely a védelem nélkül internetre csatlakoztatott kamerák képét közvetítette. De a YouTube sztár kedvéért meghackeltek 50 ezer nyomtató esetéről is beszámoltunk.
Az IoTSF kutatása angol nyelven itt olvasható el.
