Повечето IoT модули нямат хардуерна сигурност

Разгръщането на IoT мрежите без адекватна сигурност излага потребителите на твърде много рискове (снимка: CC0 Public Domain)

Около две трети (66%) от IoT модулите, доставени през второто тримесечие на 2023 г., нямат специална хардуерна защита, а 29% са без функции за сигурност, според най-нови пазарни данни. Ситуацията излага потребителите на твърде много потенциални рискове и уязвимости.

Само 30% от IoT модулите на пазара имат специални хардуерни функции за сигурност, разкрива ново проучване на IoT Analytics – доставчик на пазарни анализи за света на интернет на нещата (IoT), относно глобалния клетъчен IoT пазар. Изследването анализира характеристиките за сигурност на 772 уникални модула от 36 доставчика и над 150 чипсета от 13 доставчика.

Ниско ниво на защита

Цифрите говорят за ниското ниво за защита на IoT инфраструктурите, изграждани по света.

„Тъй като киберпрестъпността работи до голяма степен като бизнес, злонамерените лица неизменно избират пътя на най-малкото съпротивление. Внедряването на множество нива на сигурност увеличава времето и разходите, необходими на хакерите да пробият дадена система. По този начин е по-вероятно хакерите да се откажат от усилието си и да търсят по-малко защитени цели“, коментира главният анализатор на IoT Analytics Сатяджит Синха.

„Клетъчните IoT модули са от решаващо значение за свързаността в IoT устройствата в различни индустрии. Те осигуряват жизненоважна връзка с интернет и се управляват дистанционно. Гарантирането на тяхната сигурност е от критично значение за защитата на цялостната IoT екосистема“, добавя той.

Пост-квантова сигурност

Докладът също така очертава перспективите за сигурността на IoT модулите, като отбелязва как постквантовата сигурност ще стане решаваща за интернет на нещата.

Понастоящем общият живот на повечето IoT устройства е 8-12 години, като при приложенията на автомобилните 5G модули е около 10-15 години. Предвид тези срокове на експлоатация, когато изграждат клетъчни IoT модули, производителите трябва да гледат отвъд текущите заплахи; по-конкретно, те трябва да започнат да планират комерсиализацията на квантовите изчисления и потенциала киберпрестъпниците да разбиват сложни, често използвани методи за криптиране.

През октомври 2019 г. Google обяви т. нар. квантово надмощие със своя 54-кубитов процесор Sycamore, за който компанията твърди, че може да изпълни сложна задача за 200 секунди – такава, която би отнела на най-мощния суперкомпютър в света 10 000 години изчислителна работа.

Много държави и компании също напредват с квантовите изчисления. Фирми като IBM, Microsoft, Amazon и Intel, заедно с няколко новостартиращи компании, всички те инвестираха сериозно в разработване на хардуер за квантови изчисления през последните години.

Стандартизация

Макар че квантовите чипове все още са далеч от масова комерсиализация, производителите могат да започнат още отсега да обмислят решения за квантова сигурност. Правителствата вече говорят за стандарти и решения за квантова защита за своите агенции и компании.

Така например през януари 2022 г. Френската национална агенция за сигурност на ИТ системите (ANSSI) публикува своите виждания и препоръки за прехода към PQC, предлагайки 3-фазен процес, който се очаква да продължи до 2030 г.

През юли 2022 г. Националният институт по стандарти и технологии (NIST) на Министерството на търговията на САЩ обяви избора си от четири квантово-устойчиви криптографски алгоритъма, представляващи „началото на финала на проекта за стандартизация на постквантовата криптография (PQC) на агенцията“, който NIST очаква да завърши и публикува през 2024 г.

Освен това някои компании вече разработват пост-квантови решения. Все повече фирми работят по 5G решения за сигурност с криптиране от край до край, което трябва да влезе в радара на вниманието на всички, ангажирани със създаването на технологии за IoT инфраструктури.

Коментар