Într-un raport recent publicat de Gartner, se estimează că până în anul 2020 vor fi 20.4 bilioane de dispozitive IoT (Internet of Things), cu 5,5 milioane de device-uri noi conectate în fiecare zi. În plus, mai mult de jumătate din procesele de business și sisteme vor include o componentă IoT până în 2020.
Aceste cifre sugerează că soluțiile de securitate din prezent pentru PC și cele antivirus nu vor fi capabile să protejeze dispozitivele conectate IoT de viitoarele amenințări cibernetice.
Amenintarea pentru IoT creste
In ultimii ani, mai multe atacuri informatice bine mediatizate au demonstrat riscurile enorme de securitate. Unul dintre cele mai cunoscute a fost atacul „Stuxnet”, care a vizat controlerele industriale programabile (PLC) dintr-o instalație de îmbogățire a uraniului din Iran. Experții cred că Stuxnet a distrus până la 1.000 de centrifuge conectate prin WAN (wide-area networks) la dispozitivele PLC cu sistem de operare Windows pe platformele PC standard.
Chiar dacă se utilizează măsuri rezonabile de securitate, gadgeturile pot fi compromise relativ ușor. Securizarea IoT este o acțiune destul de complicată, deoarece aceste dispozitive sunt realizate fiecare după o anumită formă, mărime și funcție.
Mai mult decât atât, prin însăși natura lor, ele au la bază resurse limitate pentru puterea, performanța și funcționalitatea de care dau dovadă. De asemenea, multe dispozitive IoT nu pot fi ușor de reparat sau de actualizat cu ultima versiune software datorită designului original sau a resurselor precum memoria și procesorul.
În cele din urmă, multe dispozitive conectate folosesc protocoale de comunicare non-standard care nu sunt recunoscute de cele mai multe produse de securitate.
Cum se poate imbunatati securitatea IoT?
Având în vedere că provocările de securitate continuă să crească, tehnologia trebuie să-și îndrepte atenția spre cum ar putea îmbunătăți securitatea acestor gadget-uri.
#1. Securitatea rețelei: în prezent rețelele wireless au depășit cu mult traficul de internet prin cablu de la nivel mondial, acest lucru face ca securitate să fie mai dificilă datorită protocoalelor standard de comunicare fără fir.
#2. Criptare: Criptare va fi necesară pentru a preveni accesul neautorizat la date și la dispozitiv. Acest lucru va fi dificil de realizat datorită varietății de dispozitive. Criptarea trebuie să facă parte dintr-un proces complet de management al securității.
#3. Analiză: Nu este îndeajuns ca informațiile să fie monitorizate, trebuie să existe și o predispoziție spre a prezice amenințările din viitor. Această predicție va necesita noi algoritmi și aplicarea inteligenței artificiale (AI) pentru a avea acces la posibilele strategii de atac tradiționale și non-tradiționale.
#4. Interfață de protecție: Cei mai mulți designeri de hardware și software au acces la dispozitive prin intermediul unei interfețe de programare a aplicațiilor (API). Securizarea acestor interfețe presupune abilitatea de a autentifica și autoriza dispozitivele care au nevoie să facă schimb de date. Numai device-urile autorizate, dezvoltatori și aplicațiile ar trebui să fie capabile să realizeze aceste schimburi de informații.
#5. Dezvoltarea sistemului: Securitatea IoT necesită o abordare specială. De asemenea, securitatea ar trebui să fie o activitate complementară dezvoltarii produsului, lucru care devine dificil în cazul în care gadget-ul este redus doar la un device inteligent. Securitatea este încă ceva secundar pentru cei care realizează aceste dispozitive, lucru nu tocmai indicat având în vedere amenintările cibernetice.
Creșterea rapidă a numărului de dispozitive IoT pune la încercare cam tot ceea ce știam până acum despre securitate. Având în vedere provocările cibernetice cu care ne confruntăm în prezent, pe viitor IoT trebuie să asigure siguranța datelor personale și nu numai.
