連邦取引委員会をはじめ、さまざまなセキュリティ専門家が、モノのインターネットの爆発的な普及の中でセキュリティが真剣に取り組まれていないと警告し続けています。
にもかかわらず、セキュリティ・エバンジェリストのMark Stanislav氏とDuo Securityのシニア・セキュリティ・リサーチャーのZach Lanier氏によると、事態は好転するどころか、むしろ悪化しているとのことです。
The Internet of Things: Something to Talk About "と題された講演で、2人は、この分野の民主化によるところが大きいと述べました。"
つまり、モノのインターネットは、大企業だけでなく、誰でもIoTのキャリアを追求し、クラウドファンディングから8万ドルを得ることができるようになりつつあるということです。しかし問題なのは、彼らはセキュリティに関心のある人たちではないということです。彼らは経験もなく、予算もなく、なぜ他の誰かが自分のものを壊したいと思うのかわからないのです。
Stanislav氏とLanier氏は、小規模ベンダーがセキュリティの重要性を理解し、そうすることで刑務所に入らないようにすることが彼らの目標であり、小規模ベンダーを支援するためにBuildItSecure.lyイニシアチブを立ち上げたと述べています。
セキュリティへの関心が高まっています。ガートナー社によると、2020年までに260億台の組み込み機器がインターネットに接続され、FTCのエディス・ラミレス委員長は500億台を予測しています。
ラニアーは、ハードウェアの価格は25ドルから169ドルで、それぞれが一般的な目的を提供していると指摘。あなたが何かを購入し、アカウントを作成し、アプリをコード化し、彼は任意のデバイスにメッセージを送信します。一種のSaaSです。
問題は、開発者にとっての障壁が非常に低いことです。無限の可能性を秘めた安価なハードウェアです。
ハードウェアが安ければ安いほど、少ない予算で製品を開発できる小規模な開発者にとっては魅力的で、厳重なセキュリティが組み込まれている可能性も低くなります。
彼らが「IoTの失敗事例IZON」と呼ぶものでは、暗号化されていない顧客データ、情報漏えい、不十分なパスワードセキュリティ、顧客データの認証不足、個々のIoTデバイスの不十分なモバイルセキュリティなど、19の脆弱性が見つかりました。
IoTがこの業界にもたらす課題には、ハードウェア、ソフトウェア、ネットワーク、プラットフォーム、さらにはユーザーの意識や行動など、あらゆるもののセキュリティが含まれます。これらのセキュリティ問題に対処しなければ、IoTの脆弱性によって攻撃者が冷蔵庫やサーモスタット、あるいはガレージのドアや車のドアロックをコントロールできるようになる可能性があります。
このような問題を解決する主な障害は、ユーザーがアップデートのインストールについて知らなかったり、気にしなかったりすることです。ただデバイスを使いたいだけなのです。
BuildItSecure.lyの目標は、予算がなく、セキュリティの重要性を理解していない小規模なベンダーに焦点を当て、彼らと提携し、ベストプラクティスを通じて彼らを導くことです。
彼らは、この取り組みが今後2ヶ月以内に展開されることを望んでいます。「ベンダーや研究者にセキュリティの構築方法を理解してもらい、脆弱性を探し、研究者に報酬を与え、問題を解決していきたいと考えています。
