De ce nu este sigur Internetul Lucrurilor?

Gadgeturile conectate la internet sunt vulnerabile, în ciuda numeroaselor  avertizări ale cercetătorilor din domeniul securității cibernetice cu privire la lipsa protecției sau la metodele neadecvate de protecție. De obicei, lipsa securității IoT începe la producător, dar poate fi cauzată și de comportamentul utilizatorului.

Fără obligația de a se conforma unor standarde de bază privind securitatea cibernetică, producătorii IoT se concentrează exclusiv pe funcțiile dispozitivelor pe care le vând. În multe cazuri, aceștia nu verifică vulnerabilitățile din versiunea finală a produsului, nici a aplicațiilor corespondente prin care produsul poate fi controlat.

Ar putea fi vorba de neglijență, însă o explicație mai probabilă este că această abordare reduce costurile de producție și grăbește introducerea pe piață a produsului. În orice caz, acest lucru afectează cumpărătorii care riscă să suporte consecințe financiare sau să piardă informații cu caracter sensibil atunci când hackerii încep să exploateze defectele.

De cele mai multe ori, firmware-ul integrează cod ce provine de la terți, care ajunge să fie depășit la un moment dat. Dacă se întâmplă acest lucru în timpul etapei de producție, actualizarea acestuia este, de obicei, sinonimă cu efectuarea câtorva pași înapoi pentru verificarea compatibilității. Emiterea unei actualizări după lansarea produsului înseamnă pregătirea unui mecanism de actualizare care să funcționeze corect, ceea ce se traduce în costuri inițiale de producție mai mari.

Mulți producători de dispozitive IoT sunt dispuși să sacrifice securitatea în favoarea comodității, dar nu toți vor să riște să piardă contracte sau să-și păteze reputația pentru a obține profit rapid. Numele mari din industria IoT investesc în cercetare și evaluează securitatea produselor înainte de a le scoate la raft.

Cu toate acestea, chiar și cele mai bine proiectate sisteme IoT nu pot rezista pe cont propriu în fața atacurilor hackerilor. Furnizorii oferă opțiuni de protecție, însă este necesar ca utilizatorul să le activeze și să le personalizeze pentru a spori rezistența împotriva încercărilor de compromitere sau chiar pentru a descuraja complet efortul atacatorilor. Neschimbarea datelor de autentificare prestabilite și expunerea inutilă a gadgetului pe web invită accesul neautorizat.

Astfel, lipsa securității dispozitivelor IoT se datorează, parțial, producătorilor care nu livrează produse de calitate și, parțial, utilizatorilor care nu folosesc opțiunile de securitate pe care le au la dispoziție.