Mặc cho sự phát triển trong sử dụng và nhu cầu bảo mật trong việc sử dụng các thiết bị nhúng (IoT) đang tăng lên, gần một nửa số doanh nghiệp không thể phát hiện vấn đề trong bất kỳ thiết bị nào của họ. Tình hình tồi tệ hơn ở Anh (nó tăng từ 48% tổng thể lên gần 60%), mặc dù chính phủ Anh đã đưa ra một quy tắc áp dụng cho các nhà sản xuất và nhà phát triển vào năm ngoái.
Các số liệu đến từ một cuộc khảo sát Gemalto của 950 người đang thực hiện kinh doanh và CNTT trên toàn cầu. Chi tiêu cho việc bảo mật IoT đang tăng lên (từ 11% ngân sách IoT năm 2017 lên 13% hiện nay); và nhận thức về bảo mật rất cao (90% tin rằng đây là một sự cân nhắc chính). Niềm tin rằng bảo mật IoT là trách nhiệm đạo đức đã tăng từ 4% một năm trước lên 14% hiện nay. Nhưng sự tự tin trong phát hiện vi phạm vẫn còn thấp.
Người tiêu dùng không ấn tượng. Sáu mươi hai phần trăm tin rằng an ninh phải được cải thiện. Năm mươi tư phần trăm sợ mất quyền riêng tư thông qua các thiết bị được kết nối, 51% lo lắng về việc tin tặc chiếm quyền kiểm soát thiết bị và 50% lo lắng về việc thiếu kiểm soát dữ liệu cá nhân của họ.
Bảo mật IoT rất khó thực hiện . Hầu hết mọi người coi sự can thiệp của chính phủ là giải pháp tốt nhất. Bảy mươi chín phần trăm đang kêu gọi các hướng dẫn mạnh mẽ hơn về bảo mật IoT, trong khi 59% muốn rõ ràng hơn về người chịu trách nhiệm về bảo mật IoT. “Không có quy định nhất quán hướng dẫn ngành công nghiệp”, Jason Hart, CTO, bảo vệ dữ liệu tại Gemalto, “không có gì ngạc nhiên khi các mối đe dọa – việc các doanh nghiệp đang bị tấn công – đang gia tăng.”
Bất kỳ quy định sẽ, tuy nhiên, cần phải bắt buộc. Kinh nghiệm của Vương quốc Anh xác nhận niềm tin thường được nêu: nếu đó không phải là một yêu cầu pháp lý, nó sẽ không được thực hiện.
Gemalto tin rằng blockchain có thể có lợi trong việc bảo mật dữ liệu từ các thiết bị nhúng. Việc áp dụng blockchain đã tăng gấp đôi từ 9% lên 19% trong 12 tháng qua. Hai mươi ba phần trăm số người tham gia khảo sát tin rằng công nghệ blockchain sẽ là một giải pháp để bảo mật các thiết bị IoT, trong khi 91% các tổ chức hiện không sử dụng công nghệ này có thể sẽ xem xét nó trong tương lai.
“Mặc dù [các tổ chức] tích cực đang cố gắng giải quyết [mối quan tâm] bằng cách đầu tư vào bảo mật nhiều hơn, chẳng hạn như blockchain, họ cần hướng dẫn trực tiếp để đảm bảo họ không để lộ bản thân. áp lực buộc chính phủ phải hành động, vì chính họ sẽ bị tấn công nếu họ bị vi phạm. “
Tuy nhiên, bản thân các số liệu cũng như niềm tin vào blockchain không phải là một giải pháp được chấp nhận rộng rãi. Cầu công nghệ cao là một công ty cung cấp chức năng quét lỗ hổng tự động cho các hệ thống kết nối internet. Giám đốc điều hành của nó, Ilia Kolochenko, lo ngại những con số đánh giá thấp vấn đề. “Theo kinh nghiệm của tôi, chưa đến 10% các tổ chức châu Âu có kho lưu trữ cập nhật các thiết bị IoT của họ, chứ đừng nói đến việc vi phạm năng lực phát hiện. Shadow IoT, được nhân viên mang đến và thực hiện, làm trầm trọng thêm tình hình khi dữ liệu của công ty bắt đầu được lưu trữ trên đó thiết bị không thể nhận dạng và không thể kiểm soát, thường có bản sao lưu ở các vị trí lưu trữ ngoài hoặc trên đám mây “.
Ông cũng tin rằng tiềm năng của blockchain và các quy định quốc gia (như GDPR để bảo vệ dữ liệu người dùng) khi các giải pháp được đánh giá quá cao. “Công nghệ chuỗi khối theo định nghĩa không liên quan gì đến nhiều vectơ tấn công phổ biến trên các thiết bị IoT. Vai trò của GDPR cũng bị nghi ngờ, vì hầu hết các nhà sản xuất IoT bất cẩn đều nằm ngoài phạm vi quyền lực của EU và không quan tâm đến bất kỳ quyết định tư pháp nào của tòa án châu Âu chống lại họ. . “
Quy định quốc tế về sản xuất và sử dụng các thiết bị IoT có thể là giải pháp tốt nhất. Nhưng, nhận xét Kolochenko, “Quy định thống nhất của thị trường IoT là một điều không tưởng trong bối cảnh căng thẳng địa chính trị hiện nay trong lĩnh vực công nghệ. Tuy nhiên, quy định của chính phủ về IoT theo thiết kế an toàn chắc chắn là một ý tưởng tốt và có lẽ là cách duy nhất để tạo ra IoT thị trường đáng tin cậy hơn. “