W Stanach Zjednoczonych każdy, począwszy od członków Federalnej Komisji Handlu (FTC) po jednomyślny tłum ekspertów ds. bezpieczeństwa, wysyła coraz silniejsze ostrzeżenia. Kwestie bezpieczeństwa nie są traktowane poważnie przez małe firmy oferujące rozwiązania w obszarze internetu rzeczy. Mimo ostrzeżeń specjalistów sytuacja nie ulega poprawie, wręcz przeciwnie, jest coraz gorzej, jak twierdzą amerykańscy ewangeliści w obszarze bezpieczeństwa i analitycy z firmy Duo Security, Mark Stanislav i Zach Lanier.

Podczas prezentacji na bostońskiej konferencji SOURCE, zatytułowanej „Internet rzeczy: musimy pogadać”, stwierdzili, że taka sytuacja jest powszechna. W Stanach Zjednoczonych działa kilkaset firm zajmujacych się rozwiązaniami z zakresu internetu rzeczy. Większość z nich jest na razie mała i prawie nieznana.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• 5G - rozwój jeszcze przed nami, 6G - tuż tuż, za rogiem

Rozwój internetu rzeczy wcale nie jest wyłączną domeną dużych przedsiębiorstw. Każdy może być twórcą i zarabiać na swoim pomyśle, chociażby dzięki inwestycjom typu crowdfunding. Jednak problem polega na tym, że przedsiębiorcy tacy często nie myślą o bezpieczeństwie użytowników. Nie mają też doświadczenia w tym obszarze, ani budżetów na właściwe rozwiązania. Wszystko wskazuje na to, że nie mają również pojęcia o dzia.łalności hakerów, którzy mogą włamać się do ich systemów.

Problem bezpieczeństwa, nie tylko w Stanach Zjednoczonych, rośnie w zatrważającym tempie. Szacowana liczba wbudowanych urządzeń, które do 2020 roku będą podłączone do internetu, waha się od 26 miliardów (dane firmy Gartner) do 50 miliardów (dane FTC).

Biorąc pod uwagę ceny takich urządzeń (od 25 do 169 dolarów), są one przeznaczone do powszechnego użytku. Kupując taki sprzęt, wystarczy zarejestrować się na odpowiednim koncie, wpisać kod związany z aplikacją i urządzeniem, aby uruchomić komunikację. To swego rodzaju system SaaS (oprogramowanie jako usługa).

Problem polega jednak na tym, że bariera wejścia na ten rynek, jest obecnie dla deweloperów niewielka. Bo najczęściej to tani sprzęt o nieograniczonych możliwościach. A im tańszy, tym bardziej atrakcyjny dla małych deweloperów, pracujących w domu i mających do dyspozycji niewielki budżet. Jednak niekoniecznie zaprzątają oni sobie głowę rygorystycznymi wymogami bezpieczeństwa.

Zgodnie z wynikami case study zaprezentowanego przez ekspercki duet („A Case Study in IoT Failure – IZON”), tylko w jednym analizowanym urządzeniu tego typu znaleziono aż 19 zagrożeń, w tym niezaszyfrowane dane klientów, luki umożliwiające wyciek informacji, niski poziom zabezpieczenia haseł i brak procesów uwierzytelnienia użytkowników.

Nic więc dziwnego, że wyzwaniem dla branży pozostaje bezpieczeństwo niemal każdego elementu takiego rozwiązania – sprzętu, oprogramowania, sieci i platformy – łącznie z poziomem uświadomienia użytkowników. Jeśli problem ten nie zostanie rozwiązany, zagrożenia wynikające z rozwoju internetu rzeczy mogą spowodować przejęcie przez hakerów kontroli nie tylko nad lodówką czy termostatem , lecz też bramą garażową, zamkami w drzwiach, a nawet samochodem.

Tego rodzaju zdarzenia miały już miejsce i zostały nawet zaprezentowane na kilku konferencjach. Na przykład, w styczniu 2012 roku, doszło do włamania do sieci 700 kamer monitoringu firmy TRENDnet. Nagrania z nich opublikowano w internecie. Firma podpisała porozumienie z FTC, zgodnie z którym zakazano jej reklamowania własnego oprogramowania jako bezpiecznego, ale nie nałożono na nią żadnych kar finansowych.

Główną przeszkodą w zwalczaniu tego problemu jest jednak to, że użytkownicy nie zdają sobie sprawy lub nie przykładają wagi do aktualizacji oprogramowania.

Dlatego też Mark Stanislav i Zach Lanier postanowili wesprzeć małych dostawców w zrozumieniu znaczenia rozwiązań dotyczących bezpieczeństwa. Ma w tym pomóc inicjatywa BuildItSecure.ly. Na stronie tej prezentowane są m.in. najlepsze praktyki w obszarze bezpieczeństwa. Ma ona też służyć nawiązywaniu współpracy i wymiany doświadczeń związanych z urządzeniami i oprogramowaniem dotyczącym systemów IoT.