Abonare Newsletter

Selecteaza Domeniu:

Securitatea dispozitivelor IoT (Internet of Things)

 

Securitatea in era IoT a devenit mai critica decat oricand, deoarece riscurile depasesc acum oportunitatile atunci cand vine vorba de potentiale amenintati la adresa unui individ sau chia a unui intreg guvern.

 

S-au dus vremurile securitatii prin obscuritate pentru produsele de consum conectate. Designerii nu mai pot ignora riscul la care sunt supuse brandurile lor atunci cand vine vorba de securitate.

 

Desi  exista un deficit global de un milion de angajati in securitate, companiile trebuie sa pregateasca experti in domeniu. Deficitul va fi si mai mare in urmatorii ani, determinat de expansiunea IoT, care va face ca infrastructura Web sa fie mult mai complexa si dificil de aparat. Acest deficit a devenit o problema critica pentru economia globala. Desi externalizarea procedurilor spre cloud a ameliorat problema, cresterea complexitatii infrastructurii si expansiunea rapida a dispozitivelor conectate la IoT a transformat acest lucru intr-o situatie critica.

 

Ca urmare a preocuparilor din ce in ce mai mari, legiuitorii americani au introdus recent legea privind imbunatatirea securitatii cibernetice IoT din 2017, care incearca sa impuna cerinte minime de securitate pentru dispozitivelor achizitionate de guvern. Desi legislatia propusa se axeaza pe IoT din sectorul public, este un pas important pentru reglementarea mai larga a securitatii in toate dispozitivele IoT.

 

In Romania, din pacate, in acest moment, nu exista legislatie care sa rezolve problema securitatii oT. Ar fi nevoie de un sistem de reguli capabil sa monitorizeze distributia datelor prin IoT, atat pe parte de producator cat si pe parte de consumator.

 

Lipsa securitatii in dispozitivele IoT  nu s-a datorat lispei capacitatilor de conducere sau de inginerie; mai degraba, a fost un esec al pietei. Dispozitivele au fost nesigure deoarece nu a avut sens, din punct de vedere economic, sa se puna in aplicare un nivel adecvat de securitate.

 

 

Dar liderii companiilor care fabrica dispozitive conectate incep sa ia in considerare ceea ce se numeste “scaderea anual a pierderilor asociate riscurilor de securitate”. Responsabilii pentru produse devin rapid constienti de faptul ca securitatea necorespunzatoare nu mai reprezinta un riscpe care sa il neglijeze.

 

Cu o strategie simpla in mana, producatorii de dispozitive pot reduce acest risc si pot raspunde asteptarilor clientilor fara a avea un impact negativ asupra modelelor lor de afaceri.

 

Securitatea digitala si intimitatea taiesc pe un spectru, de la deschiderea completa la protectia criptografica extrem de puternica. Securitatea sporita va avea intotdeauna dezavantaje, inclusiv un impact negativ asupra:

 

  • Experientei utilizatorilor: sistemele criptografice de autentificare intotdeauna introduc pasi suplimentari si adesea greoi pentru utilizatori.
  • Costului produsului: operatiunile criptografice complexe sau necesitatea unei stocari sigure pot creste in mod semnificativ costul siliciului.
  • Costurilor de dezvoltare: securitatea digitala poate constitui o parte semnificativa a costului de dezvoltare tehnologica pentru un dispozitiv simplu.

 

Costurile cu securitatea IoT pot fi reduse foarte mult prin luarea deciziilor la inceputul ciclului de proiectare, in timpul colectarii cerintelor intiale, a studiilor de fezabilitate si a lucrarilor de validare a conceptului. Intreprinderile trebuie sa colaboreze indeaproape cu echipa de proiectare pentru a intelege implicatiile tehnice ale securitatii digitale si pentru a le cartografia la potentialele riscuri de afaceri.

 

Cu unele planificari si intelegeri suplimentare privind posibilele compromisuri, piata digitala a securitatii va fi mai bine pregatita pentru a face fata atacurilor pentru ca dispozitivele IoT sa devina mai sigure.