IoTスマートデバイスは非常に収益性の高い市場の一部であり、消費者のIoT支出は今年約620億ドルに達する見込みです。

私たちの生活からの接続デバイスの流入は絶えず増加しているため、2018 RSA ConferenceでIoTセキュリティが主要なトピックの1つであったことは驚くことではありません。 期待を高くしすぎないでください。これは、現時点で完璧な実行可能なソリューションが存在することを意味するものではありません。

IoTデバイスはセキュリティの問題に悩まされています

シマンテックの製品管理担当シニアディレクターであるジョンクックもRSACで次のように語っています。

今日のIoTデバイスの背後にある製造業の多くは、ゴールドラッシュのように感じています。誰もが急いでそこに到達したいと考えています。 セキュリティをさらに考慮することなく、人々がその地域で事実上主張をしかけています。

Webカメラ、ビデオレコーダー、ルーターなどの300, 000の脆弱なデバイスを介した分散型サービス拒否攻撃として作成された2016 Miraiボットネット攻撃の後、IoTデバイスのセキュリティ不足の恐ろしい影響が示されました。 残念ながら、これまでのところ特に大きな変化はありません。

ESETのTony Anscombeは、12台のIoTデバイスのテストに膨大な時間を費やすことでこれを証明し、暗号化の問題からプレーンテキストで保存されたパスワードまで、より多くのセキュリティ問題を発見しました。 また、RSACでプライバシーポリシーの懸念に言及してこの問題に対処しました。

IoTデバイスメーカーは、セキュリティが高すぎると考えています

残念ながら、メーカーは現在、セキュリティを低電力の接続デバイスが必要とする他の要因の高価な代替物であるかのように見ています。 FitbitのMarc Brown氏によると、多くのIoTメーカーは常に、より高いレベルのセキュリティを提供する強力なチップではなく、低電力で安価なチップを使用することを選択します。

「 メーカーは、暗号化と低消費電力チップ、低価格、ストレージスペース、およびバッテリ寿命とのトレードオフを行っています 」とBown氏は述べています。

セキュリティを強化するためにメーカーができること

メーカーがセキュリティを強化するために取るべき最初のステップは、デバイスの使用方法を理解し、その理解を後で使用することです。 Bownは、脅威のモデリングと、デバイスが自分自身を保護できるすべての状況についてメーカーが考えなければならないという事実について話しました。 シマンテックのクックは、最終的にエンドユーザーから来るために、メーカーがセキュリティのニーズの増加に焦点を移すようにプッシュすることを追加しました。