Los dispositivos inteligentes de IoT son parte de un mercado muy lucrativo, y el gasto de IoT del consumidor alcanzará alrededor de $ 62 mil millones este año.

La afluencia de dispositivos conectados de nuestras vidas aumenta continuamente, por lo que no sorprende que la seguridad de IoT haya sido uno de los temas principales en la Conferencia RSA 2018. No esperes demasiado, porque esto no significa que también haya una solución viable perfecta por el momento.

Los dispositivos de IoT están plagados de problemas de seguridad

John Cook, director senior de gestión de productos de Symantec, también habló en RSAC y dijo que:

Gran parte de la fabricación detrás de los dispositivos IoT hoy se siente como la fiebre del oro … todos quieren llegar a toda prisa. Efectivamente, hay personas que reclaman un reclamo en el área sin pensar más en la seguridad.

Después del ataque Mirai botnet 2016, que se creó como un ataque distribuido de denegación de servicio a través de 300, 000 dispositivos vulnerables como cámaras web, grabadoras de video y enrutadores, mostró el horrible efecto de la falta de seguridad en los dispositivos IoT. Desafortunadamente, nada ha cambiado notablemente hasta ahora.

Tony Anscombe de ESET demostró esto al pasar toneladas de tiempo probando 12 dispositivos IoT y encontró más problemas de seguridad, desde problemas de cifrado hasta contraseñas que se almacenaron en texto sin formato. También abordó el problema durante el RSAC refiriéndose a las preocupaciones de política de privacidad.

Los fabricantes de dispositivos IoT consideran que la seguridad es demasiado costosa

Desafortunadamente, los fabricantes están considerando la seguridad como si fuera una alternativa costosa a otros factores que necesitan los dispositivos conectados de baja potencia. Según Marc Brown de Fitbit, muchos fabricantes de IoT siempre elegirían usar chips más baratos de baja potencia en lugar de los más fuertes que brinden un mayor nivel de seguridad.

"Los fabricantes están cambiando el cifrado por chips de baja potencia, precios más bajos, espacio de almacenamiento y duración de la batería ", dijo Bown.

¿Qué pueden hacer los fabricantes para mejorar la seguridad?

El primer paso que los fabricantes deberían tomar para aumentar la seguridad debería ser comprender cómo se usará un dispositivo y utilizar esa comprensión después. Bown habló sobre el modelado de amenazas y sobre el hecho de que los fabricantes tienen que pensar en todas las situaciones en las que los dispositivos pueden protegerse. Symantec's Cook agregó que el impulso para que los fabricantes muevan su enfoque hacia una mayor seguridad debe provenir en última instancia de los usuarios finales.