NIST tanulmány az IoT eszközök biztonságának megteremtéséhez

Az amerikai szabványügyi hivatal egy új tervezetet (NISTIR 8200) adott közre, amely az IoT környezetek kiberbiztonsági aspektusait veszi számba a jövőbeli szabványok támogatásához. Ennek során például különböző funkcionális területeket határoztak meg úgy, mint: összeköttetésben álló eszközök, fogyasztói IoT, egészségügyi és orvosi eszközök, okos épületek, valamint okos gyártás, mely utóbbiba beletartoznak az ipari vezérlőrendszerek is. Úgy találták, hogy alapvetően kicsi a különbség ezek biztosítása és más típusú rendszerek között, habár a klasszikus 'CIA' követelményrendszerből (bizalmasság, sértetlenség, elérhetőség) az IoT eszközök számára az első számú szempont az elérhetőség biztosítása, hiszen például a rendszerek leállása a betegellátásban akár emberéleteket is követelhet. Drew Koenig a Magenic biztonsági kutatója szerint a legnagyobb veszélyt az IoT eszközök limitált frissítési lehetősége jelenti, illetve kritikaként azt is kiemelte, hogy nagy problémának tartja, hogy a NIST csupán ajánlásokat fogalmaz meg, valódi szabályozó erővel nem bír.