Τέσσερις στους πέντε κατασκευαστές συσκευών Internet of Things (IoT) αποτυγχάνουν στις βασικές πρακτικές κυβερνοασφάλειας, καθώς δεν παρέχουν στους χρήστες έναν τρόπο να αποκαλύπτουν ευπάθειες ασφαλείας στα προϊόντα τους – κάτι που μπορεί να θέσει τους χρήστες της συσκευής σε κίνδυνο κυβερνοεπιθέσεων και παραβιάσεων του απορρήτου.
Έρευνα από το IoT Security Foundation (IoTSF) – μια ομάδα τεχνολογίας που στοχεύει στην ενθάρρυνση της ασφάλειας του Internet of Things – ανέλυσε εκατοντάδες δημοφιλείς κατασκευαστές προϊόντων IoT και διαπίστωσε ότι μόνο ένας στους πέντε διαφημίζει ένα δημόσιο κανάλι για την αναφορά τρωτών σημείων ασφαλείας προκειμένου να διορθωθούν.
Το 21% των προμηθευτών που προσφέρουν αυτό το είδος καναλιού έχει αυξηθεί ελαφρώς από πέρυσι, κάτι που η έκθεση του Ιδρύματος Ασφάλειας του IoT περιγράφει ως «παγερή» πρόοδο στην παροχή αυτού που περιγράφει ως «βασικού μηχανισμού hygiene».
Αυτό συμβαίνει παρά το γεγονός ότι χώρες σε όλο τον κόσμο, όπως το Ηνωμένο Βασίλειο, οι ΗΠΑ, η Σιγκαπούρη, η Ινδία και η Αυστραλία, καθώς και η Ευρωπαϊκή Ένωση προσπαθούν να τονίσουν τη σημασία της κυβερνοασφάλειας στις συσκευές IoT και την ικανότητα να γίνονται αποκαλύψεις ευπαθειών.
Η έκθεση σημειώνει ότι μέρος της έλλειψης πολιτικής αποκάλυψης ευπάθειας μπορεί να αποδοθεί σε «μη παραδοσιακές επιχειρήσεις πληροφορικής» που εισέρχονται στην αγορά IoT για πρώτη φορά, όπως οι οίκοι μόδας που λανσάρουν connected προϊόντα ή οι κατασκευαστές συσκευών κουζίνας που προσθέτουν έξυπνες δυνατότητες στα προϊόντα τους.
Σε αυτές τις περιπτώσεις, είναι λογικό ο κατασκευαστής να μην έχει στο μυαλό του την ασφάλεια στα ίδια τα προϊόντα, επομένως όχι μόνο οι ευπάθειες θα μπορούσαν να βρουν το δρόμο τους στις συσκευές, αλλά δεν υπάρχει και καθορισμένος τρόπος αναφοράς τους.
Ωστόσο, η έκθεση επισημαίνει πώς «η βέλτιστη πρακτική που σχετίζεται με το IoT είναι ελεύθερα διαθέσιμη για οποιονδήποτε έχει σύνδεση στο Διαδίκτυο από το 2017» και ότι ο τρόπος με τον οποίο τέσσερις στις πέντε εταιρείες αποτυγχάνουν να παρέχουν έναν μηχανισμό που επιτρέπει την αναφορά τρωτών σημείων ασφαλείας ώστε να μπορούν να διορθωθούν είναι “απαράδεκτα χαμηλή” – και αυτό θα μπορούσε να υποδηλώνει ευρύτερα προβλήματα.
Οι συσκευές Internet of Things αποτελούν ολοένα και περισσότερο μέρος του εξοπλισμού σπιτιών και γραφείων. Ενώ πολλές οικιακές επωνυμίες διασφαλίζουν ότι τα προϊόντα τους είναι εξοπλισμένα με καλές πρακτικές ασφαλείας – η έκθεση αναφέρει εταιρείες τεχνολογίας όπως η Sony, η Panasonic, η Samsung, η LG, η Google, η Microsoft, η Dell, η Lenovo, η Amazon, η Logitech και η Apple μεταξύ αυτών – είναι σύνηθες οι καταναλωτές να αγοράζουν φθηνότερες εναλλακτικές λύσεις που δεν δίνουν ιδιαίτερη έμφαση στην ασφάλεια.
Το ερευνητικό έγγραφο παρουσιάζει μια ζοφερή εικόνα του τοπίου της ασφάλειας του IoT αλλά το IoT Security Foundation πιστεύει ότι στο τέλος όλα αυτά θα αλλάξουν και η ασφάλεια θα γίνει θεμελιώδες μέρος του σχεδιασμού του προϊόντος.