Az okoseszközök tömeges gyártásának következtében nem lehet elégszer foglalkozni a biztonsági tényezők feltűnő hiányosságaival. Legutóbbi összeállításunkban a Wirednek interjút adó Chris Moyer szakértőt idéztük, aki részletesebben taglalta, hogy milyen tényezők együttállásának következménye az IoT-rendszerek biztonsági kockázatai. Mindezek ellenére nem érdemes lemondani a technológia használatáról, ugyanis léteznek már megfelelő megoldások vagy fejlesztési lehetőségek.

Törvényhozók, szabványok és robotok

DDoS-támadások: összedőlhet az IoT-kártyavár?

Az egyik segítség a már említett mesterséges intelligencia lehetne: egyes bankok és kártyakibocsátók ma is használnak olyan rendszereket, melyek folyamatosan monitorozzák a bankkártyás tranzakciókat, és amint gyanús helyszínt vagy gyanúsan magas összeget jeleznek, azonnal értesítik a pénzintézetet és az érintett ügyfelet is.

Az IoT-hálózatok folyamatos megfigyelése talán még ennél egyszerűbb is lehetne, hiszen a Dolgok Internetére csatlakozó eszközök általában egyfunkciósak, vagyis többnyire ugyanazt az egyszerű feladatot látják el napjában többször is. Így például amint a szokásostól eltérő méretű adatcsomagot észlel a rendszer, figyelmeztethetné a karbantartókat, hogy ellenőrizzék a problémát, vagy esetleg azt az egy eszközt ideiglenesen elzárhatnák a többitől, amíg a hibát el nem hárítják.

Emellett természetesen fontos szerepet játszhatnak a jövőben a kormányzati szabályozások is. Az Egyesült Államokban például a kongresszuson túl az ország Autópályabiztonsági Hivatala (NHTSA) felügyeli az önvezető autók kiberbiztonságát, de érdemes említeni az Élelmiszer- és Gyógyszerügyi Hivatalt (FDA) is, ahol a viselhető egészségügyi eszközök ellenőrzését is végzik. Ezek mellett fontos hiányosság, hogy egyelőre nincs olyan konkrét szerv, mely kifejezetten az ipari IoT-megoldások biztonságával foglalkozna. De várható, hogy a közeljövőben ezen a téren is születik majd átfogó szabályozás.

Azoknak a gyártóknak pedig, akik a konkrét megoldások kiépítésén túl makroszinten is szeretnének foglalkozni az IoT-biztonsággal, a szakértő azt ajánlja, hogy támogassák a szabványalakító csoportokat. A megfelelő és egységes szabványok kialakítása során ugyanis nagy hangsúly helyezhetnek a biztonságra.