V Virtui IT, kjer delam, tudi sami razvijamo t. i. IoT (internet of things) rešitve, zato si domišljam, da vem približno kako se tega lotevajo tudi drugje.
Najprej par trditev:
– V razvoju naprav v raznih startup podjetjih, varnost ni prva misel ali prvi cilj razvojnega cikla produkta,
– VeÄina gadgetov uporablja zunanje cloud storitve za razliÄne namene, od pridobivanja podatkov, do obdelovanja vaÅ¡ih podatkov,
– VeÄina teh podjetij mora priti na trg izredno hitro, zato je ves fokus na samem delovanju naprav, skoraj niÄ Äasa ne more ostati za varnostne teste in podobno.
– Tudi Äe bi naprave varnostno intenzivno testirali, bi Å¡e vedno zelo verjetno pustili mnoge varnostne lukjne odprte. Celo podjetja, ki se ukvarjajo izkljuÄno z varnostnimi grožnjami, vÄasih ne morejo prepreÄit varnostnih lukenj v njihovih izdelkih.
Kaj želim povedati? Nikakor ne dajte naprav, kot so tado, Nest, in podobne v vaÅ¡e lokalno omrežje doma, Å¡e manj pa v službeno. Naredite poseben krak na vaÅ¡em usmerjevalniku in spustite ven promet le na internet. ÄŒe vaÅ¡ usmerjevanik takih konfiguracij ne podpira, kupite novega, stroÅ¡ek je zanemarljiv. ZaÄne se pri 40€. Posebej pazite, Äe imate IPv6.
Za manjÅ¡a podjetja in za doma priporoÄam Mikrotike, dobite jih tule: https://shop.virtua-it.si/mikrotik.html