Současná zařízení IoT nejsou navržena nebo nasazována s odpovídajícím zabezpečením, to je závěr nedávného průzkumu, který provedly společnosti Shared Assessments a Institut Ponemon. Drtivá většina těchto zařízení totiž nepoužívá žádné šifrování a může být snadno napadena i teenagerem.
Studie pod názvem Companies Don’t Know What They Don’t Know, která byla zveřejněna v květnu, kvantifikuje rizika a úroveň připravenosti společnosti. Odpovědi průzkumu byly shromážděny od 625 vedoucích pracovníků z oblasti řízení podniků a řízení rizik. V rámci průzkumu byly zjištěny některé znepokojivé výsledky:
- 26 % respondentů uvedlo, že k napadení dat v jejich společnosti došlo díky nezabezpečenému zařízení IoT.
- 84 % respondentu uvedlo, že je velmi pravděpodobné, že v jejich společnost dojde k napadení dat prostřednictvím zařízení IoT.
- 87 % respondentů se domnívá, že během dvou let dojde velmi pravděpodobné k útokům přes IoT, např. DDoS.
- 27 % respondentů uvedlo, že jejich vedení vyžaduje ujištění, rizika IoT jsou monitorována, vyhodnocována a řešena.
- 11 % respondentů uvedlo, že jejich organizace v současné době vzdělává své zaměstnance ohledně rizik na pracovišti způsobených zařízeními IoT.
To naznačuje velké množství nezabezpečených zařízení, která jsou náhodně nasazována v nepřepravených společnostech.
Změnu tohoto stavu však nelze samovolně očekávat ze strany výrobců zařízení IoT, protože z jejich pohledu nemá smysl investovat čas a peníze do zabezpečení zařízení, pokud o to nikdo nežádá. Změna musí být iniciována ze strany podnikových zákazníků, kteří stroje a zařízení s podporou IoT využívají pro své podnikání. Nedávná narušení bezpečnosti a různé průzkumy rizik IoT jako tento by pro podniky v tomto ohledu měly budíčkem.
Některé podniky již začínají v poslední době zavádět politiky, kontroly a kampaně týkající se zvyšování povědomí o bezpečnosti internetu. Vedení společností se začínají živě zajímat rizika spojená s IoT. Zařízení IoT začínají být podrobována revizím ohledně zabezpečení a ta zařízení IoT, která nevyhovují požadavkům, jsou vyzařována.
Tím se míč dostává na stranu výrobců zařízení IoT, aby zahájili integraci standardů bezpečnosti do průmyslových zařízení IoT, a stejně tak funkcí, které podnikům dovolí bezpečně spravovat různá zařízení IoT z centrální platformy IoT. Nyní je tedy čas, aby jednali výrobci zařízení IoT. V opačném případě se podniky začnou poohlížet někde jinde.
Niall Browne, Shared Assessments
Zdroj: EETimes
