A Columbia Egyetem egyik tanulmányában több olyan támadási kísérletet vizsgált, amelyet az adathalászok a vállalati rendszerek, illetve egyes fogyasztói termékek – például webkamerák, otthoni szórakoztató rendszerek, valamint wifi-elérést biztosító berendezések – ellen intéztek.

Az eredmények önmagukért beszélnek: a kutatók a céges rendszerek esetében mindössze az esetek nagyjából 2,5 százalékában észleltek valamilyen biztonsági rést, miközben ez az arány 41 százalék fölé szökött a fogyasztói termékeknél. Még a biztonsági megoldásokkal ellátott készülékeknél is gyakran előfordul, hogy a védelmi hálót aláaknázza az alapértelmezett, illetve a gyenge jelszavak használata.

Egy teljesen új megközelítésből kell tehát nekikezdeni a probléma orvoslásának. Az esetek többségében ugyanis a Dolgok Internetét képező eszközöket egyfajta beágyazott rendszernek tekinthetjük – vagyis olyan számítógépeknek, amelyek speciális funkciókat látnak el egy sokkal összetettebb rendszeren belül.

A csatlakoztatott készülékek például szabályozhatják csupán egyetlen gép működését egy vízfeldolgozó üzemben, irányíthatják az okosotthonok világítását vagy figyelemmel kísérhetnek egyetlen egészségügyi paramétert. Azáltal, hogy a fejlesztők korlátozzák, illetve keretek közé szorítják az elérhető funkciók számát, lehetővé válik, hogy az eszközök kisméretűek, gyorsak és hatékonyak legyenek.

A biztonsági rendszereknek tehát abból a szempontból speciálisnak kell lenniük, hogy csak azoknak a támadásoknak a kivédését szolgálják, melyekre a készülék különösen érzékeny lehet. Nem lenne túl sok értelme minden egyes alkalommal újra feltalálni a spanyolviaszt, amikor egy új hőszabályzó vagy smart tévé kerül a piacra. A megoldásoknak tehát kellőképpen rugalmasnak kell lenniük ahhoz, hogy biztosítsák a teljesen különböző termékek védelmét, mint például egy autóba szerelt kommunikációs platformét, egy otthoni nyomtatóét vagy egy intelligens zárét.

A fogyasztói termékek biztonsági rendszereit érintő szabályozásnál elegendő egy 5-20 szabályból álló listát összeállítani, szemben a vállalati számítógépeket védő tűzfalakra vonatkozó 200-2000 irányelvvel szemben. A Dolgok Internete biztonságának ez a sokkal egyszerűbb, átláthatóbb és kevésbé bürokratikus megközelítése nem veszélyezteti a készülékek biztonságát – összegzi spectrum.ieee.org.