W przeciwieństwie do innych urządzeń podłączonych do Internetu, urządzenia IoT są bardzo delikatne z perspektywy cyberbezpieczeństwa
Rynek Internetu Rzeczy rośnie w szybkim tempie i w najbliższych latach ma osiągnąć bardzo wysokie liczby. W szczególności rośnie popularność zawsze podłączonych obiektów w fabrykach, ponieważ są one obecnie uważane za jeden z głównych filarów czwartej rewolucji przemysłowej.
W przeciwieństwie do innych urządzeń obliczeniowych podłączonych do Internetu, urządzenia IoT są bardzo wrażliwe z punktu widzenia bezpieczeństwa, a problem ten jest nadal niedoceniany. Pośpiech w kupowaniu tych rzeczy doprowadził do tego, że zarówno producenci oprogramowania, jak i sprzętu nie zwrócili wystarczającej uwagi na bezpieczeństwo cybernetyczne. W ten sam sposób użytkownicy zdają się nie brać pod uwagę niebezpieczeństw związanych z urządzeniami Internetu rzeczy. Przedsiębiorstwa, na przykład, są głównie przyciągane przez korzyści płynące z obiektów IoT, które ostatecznie przysłaniają zagrożenia dla bezpieczeństwa.
Istnieje kilka kwestii, które należy rozwiązać, aby poprawić cyberbezpieczeństwo obiektów IoT używanych na hali fabrycznej.
Uaktualnienia
Zacznijmy od aktualizacji. Urządzenia IoT często posiadają wiele luk w zabezpieczeniach, które są wykorzystywane przez hakerów do przeprowadzania śmiertelnych cyberataków. Zdarza się, że obiekty Internetu Rzeczy zamieniają się w zombie, urządzenia, które mogą być zdalnie kontrolowane przez przestępców, ponieważ są tak łatwe do skompromitowania.
W przeciwieństwie do oprogramowania na innych urządzeniach, obiekty IoT nie są często aktualizowane. W rzeczywistości, niektórzy producenci nawet nie planują tego robić. Brakuje synergii między tymi, którzy tworzą sprzęt, a tymi, którzy tworzą oprogramowanie dla obiektów IoT.
Większość firm nie pobiera też często łatek aktualizacyjnych, gdy są one dostępne. Podobnie jak w przypadku komputerów, producenci sprzętu i oprogramowania powinni zapewnić określony okres pokrycia.
Prywatność
Obiekty IoT zbierają wiele danych, z których część jest poufna i cenna. Prywatność nadal pozostaje niejasną kwestią. Producenci powinni wyjaśnić, co robią ze wszystkimi informacjami przetwarzanymi przez urządzenia IoT. A klienci powinni mieć możliwość usunięcia danych przechwyconych przez urządzenia Internetu Rzeczy w dowolnym momencie.
Przejrzystość sprzętu i oprogramowania
Producenci urządzeń IoT powinni również informować użytkowników o komponentach sprzętowych i programowych wykorzystywanych do montażu i obsługi podłączonych urządzeń. Przynajmniej powinni ujawnić najważniejsze elementy. W ten sposób byłoby więcej jasności i kupujący wiedzieliby, co kupują.
Scheduled obsolescence
Jak powszechnie wiadomo, większość urządzeń komputerowych jest zaprogramowana tak, aby zepsuć się po pewnym czasie. Nazywa się to planowanym starzeniem się (planned obsolescence). W przypadku obiektów always-on należy z wyprzedzeniem planować ich starzenie się, a firmy muszą być w stanie zrozumieć, ile "życia" pozostało urządzeniom, zanim przestaną działać.
Poziom ochrony
Bezpieczeństwo obiektów IoT nie może być oddzielone od poziomu ochrony zapewnianego przez producentów. Firmy dążące do cyfryzacji swoich obiektów muszą z wyprzedzeniem poznać standard cyberbezpieczeństwa oferowany przez zawsze podłączone urządzenia. Firma musi wiedzieć, czy urządzenie Internetu Rzeczy może zagrozić systemom bezpieczeństwa całego zakładu.