Η εκμετάλλευση των ευπαθειών και η δημιουργία κακόβουλων λογισμικών με σκοπό την παραβίαση των ηλεκτρονικών συσκευών είναι μια παλιά ιστορία, που όμως παραμένει πάντοτε επίκαιρη. Και ο ρυθμός ανάπτυξης της τεχνολογίας φέρνει συνεχώς νέες προοπτικές για τους κυβερνοεγκληματίες, όπως για παράδειγμα το IoT (Internet of Things).
Αυτή τη στιγμή, υπολογίζεται ότι υπάρχουν περίπου δύο εκατομμύρια ευάλωτες συσκευές IoT ανά τον κόσμο. Στην πλειοψηφία τους, αυτές οι συσκευές έχουν δημιουργηθεί με επίκεντρο το χαμηλού κόστους hardware και όχι την ασφάλεια του λογισμικού.
Αυτή η έλλειψη ασφάλειας δεν έχει περάσει απαρατήρητη από τους χάκερς, οι οποίοι άρχισαν να εκμεταλλεύονται αυτές τις συσκευές από πολύ νωρίς και να τις χρησιμοποιούν ως πύλη για τους κακόβουλους σκοπούς τους.
Η διασφάλιση του IoT δεν είναι κάτι αδύνατο, αλλά για να πετύχει πρέπει να γίνει προτεραιότητα για τους κατασκευαστές και να είναι αποτέλεσμα της συνεργασίας πολλών ατόμων που κατέχουν γνώσεις τεχνολογίας.
Αρχικά λοιπόν, οι κατασκευαστές θα πρέπει να σταματήσουν να βάζουν το κέρδος πριν από την προστασία και να θεωρούνται υπεύθυνοι για τις συσκευές τους και την έλλειψη ασφάλειας σε αυτές.
Η θέσπιση νέων νόμων, που θα αφορούν σε αυτό τον τομέα, ενδεχομένως θα είχε αποτέλεσμα, αφού θα ανάγκαζε τους κατασκευαστές να συμμορφωθούν με τους κανόνες ασφαλείας, οδηγώντας με την σειρά του στη δημιουργία πιο ασφαλών συσκευών.
Μεγάλο ρόλο σε αυτό ωστόσο παίζουν και οι καταναλωτές, καθώς θα πρέπει να ενδιαφέρονται περισσότερο για την ασφάλεια των συσκευών που αγοράζουν και να μην επιλέγουν ένα προϊόν, μόνο και μόνο επειδή έχει καλύτερη τιμή.
Τέλος σημαντική είναι και η θέση των εταιρειών ασφάλειας διαδικτύου. Η εκρηκτική ανάπτυξη του IoT υποδηλώνει ότι οι εταιρείες που πρωτοπορούν στον τομέα τους, όπως οι McAfee, Fireye και Symantec, πρέπει να εντάξουν και την ασφάλεια του IoT στη λίστα των προϊόντων τους.
Φυσικά η διαδικασία εξασφάλισης του IoT θα είναι πολύ πιο δύσκολη από εκείνη του Διαδικτύου. Πιθανότατα θα χρειαστεί μια συντονισμένη προσπάθεια από τους πραγματικούς πρωτοπόρους στον τομέα της ασφάλειας στον κυβερνοχώρο, ώστε να συγκεντρώσουν λύσεις ασφάλειας για το IoT. Τα μοντέλα ανοικτού κώδικα όπως το Tenable ήταν επιτυχημένα στην επίλυση των τρωτών σημείων στα δίκτυα. Ίσως κάτι ανάλογο μπορέσει να γίνει και για το IoT και σύντομα να έχουμε την ευκαιρία να απολαμβάνουμε όσα μπορεί να μας προσφέρει αυτή η νέα τεχνολογία, με μεγαλύτερη ασφάλεια!
