Как да повишим сигурността на IoT устройствата?
Намираме се в средата на "златната треска" по отношение на Интернет на нещата (IoT), като големите технологични компании се надпреварват да ни убеждават да натъпчем възможно най-много интелигентни устройства в домовете, офисите и колите си. Повечето от тях са евтини, в много случаи с цел да ни насърчат да купуваме толкова, колкото можем.Уеб камерите за сигурност могат да ни кажат кой стои пред вратата или какво прави кучето, докато сме навън. Дигиталните асистенти идват с микрофони, така че да могат да ни чуят, когато им задаваме команди да включат лампите у дома или да ни пуснат любимата песен. Сензорите за движение ни казват, когато вратата е отворена, а интелигентните термостати - дали къщата е достатъчно затоплена, за да можем да включим отоплението, преди да се приберем, ако това не е така.
Но данните от тези камери, микрофони и сензори за движение имат втори живот, след като улеснят живота ни. В много случаи информацията, която те събират през деня, се съхранява, анализира и обработва, а впоследствие се използва повторно от компании, които искат да разберат какво, кога и защо правим. Този втори поток от приходи за бизнеса ни дава представа и относно това защо много от тези устройства идват на толкова ниски цени.
Наскоро правителството на Обединеното кралство направи първи опит да излезе с набор от правила за IoT сигурност, които производителите на устройства трябва да спазват, ако искат да продават своята продукция в страната. Част от изискванията включват:
- Всички потребителски пароли за устройства, свързани с интернет, трябва да бъдат уникални и да не могат да бъдат нулирани при връщането към фабричните настройки.
- Производителите на потребителски IoT устройства трябва да предоставят обществена точка за контакт, така че всеки да може да съобщи за уязвимост и да знае, че ще бъде действано своевременно по отстраняването ѝ.
- Производителите на потребителски IoT устройства трябва да посочват минималния период от време, в който устройството ще получава актуализации за сигурност на мястото на продажба, независимо дали то е физически или онлайн магазин.
Британското правителство обеща да подкрепи пакета регулации, но няма как да се отрече, че той е доста скромен и не обхваща достатъчно аспекти, които да гарантират изцяло сигурността на IoT. Въпреки това този набор може да послужи, ако не за друго, то като напомняне, че потребителите в крайна сметка могат да участват в процеса по създаване на правила, които да ръководят навлизането на технологиите в живота им.
В този ред на мисли, изданието Zdnet публикува още няколко насоки за сигурност на IoT устройствата. Ето още пет изисквания, които значително могат да подобрят сигурността им:
- Към всяко IoT устройство трябва да има ясно обяснение как се предават всякакви генерирани данни, как и къде се съхраняват те и за колко време.
- Всяко IoT устройство трябва да изяснява дали тези данни, които създава, са криптирани (и как) и кой има достъп до ключовете.
- Производителите на IoT устройства трябва да водят списък на събраните данни, които анализират, монетизират или препродават, дори ако те са анонимни, както и списък на кого са ги предоставили.
- Потребителите на IoT устройства трябва да могат да виждат какви данни се съхраняват за тях и да имат правото да ги изтриват във всеки един момент.
- Всички IoT устройства трябва да могат да бъдат надграждани автоматично, ако се наложат корекции на грешки
- Устройствата трябва да бъдат проектирани с оглед на последващото им рециклиране.