POZIV PROIZVOĐAČIMA

IT divovi upozoravaju na nesigurnost IoT uređaja

25.11.2016 u 08:36

Bionic
Reading

Internetskim divovima je dosta napada iza kojih stoje nezaštićeni Internet of Things uređaji. 'Teškaši' iz BITAG-a (Broadband Internet Technical Advisory Group), koje čini šest mrežnih operatera iz SAD-a, Cisco, Google, Mozilla - pa čak i Disney, zajednički su izjavili da IoT stvara novu kategoriju kupaca te novu kategoriju žrtvi, a proizvođači moraju biti odgovorni za sve to

'Priroda IoT-a je takva da može postati značajna i tehnički neiskusnima ili nezainteresiranim potrošačima', stoji u izjavi. BITAG ukratko vjeruje da su IoT uređaji postali prava noćna mora. S obzirom na nevjerojatan broj nezašitćenih uređaja pa čak i nekih za koje potrošači ne znaju da se spajaju na internet, jasno je o čemu pričaju divovi mrežnog svijeta.

U svom izvješću, grupa navodi kako se uređaji prodaju sa zastarjelim i ranjivim softverom, a proizvođače za to jednostavno boli briga. Pri tom su komunikacije tih uređaja bez enkripcije i ovjere, a prosječan potrošač u svom domu jednostavno ne zna kako izolirati nezaštićene uređaje od ostatka mreže.


Sve ovo je poznato od ranije, no kako cyber napadi diljem svijeta postaju jači no ikad, bilo je potrebno da neke od vodećih figura industrije počnu javno upozoravati na probleme. IoT uređaji su od svojih začetaka osmišljeni na krivi način, s krivim pristupom - a 43 stranice izvješća BITAG-a (.pdf) predstavljaju zdrav razum u mnogočemu. S druge strane, veliko je pitanje koliko je 'kasno' za popravljati stvari - tj. hoće li se iti jedan problematični proizvođač konačno odlučiti na bolju podršku i zaštitu onoga što prodaju krajnjem potrošaču.

Nije nišan uperen samo u proizvođače hardvera i hardverskih sustava za IoT kategoriju, već i developere koji nisu posebno voljni držati se nekih osnovnih pravila za veću razinu sigurnosti. Upozorenja su tek to - upozorenja. Bez jasne akcije i odgovornosti proizvođača IoT sustava, teško da se može postići maksimalan učinak.