...
laitekohtaiset rajoitteet jotkut suojausmenetelmät ovatkin huomattavan raskaita mikä asettaa omat rajoituksensa
- liikenteen monitorointi IoT järjestelmät kuten erilaiset teollisuuden anturiverkot, teollisen internetin käyttämä machine-to-machine kommunikaatio (M2M), kodin automaatiojärjestelmät jne tuottavat huomattavia määriä dataa, haitallisen datan jäljittäminen tästä datavirrasta luo omat haasteensa
- suojaamattomat ympäristöt monet IoT laitteista toimivat suojaamattomissa ympäristöissä
- yksityisyyden haasteet millä keinoilla estetään esim. ulkopuolisten pääsy sensitiiviseen dataan ja yksilöidään käyttäjä
- järjestelmien yhteensopivuus monet IoT palveluita tuottavat organisaatiot tuottavat omia verkkojaan omien laittedensa yhteentoimivuuden takaamiseksi mutta eri verkkojen yhteen linkittämistä varten ei ole yhteisiä pelisääntöjä tai standardeja mikä vaikeuttaa tietoturvan suunnittelua
- internet-protokollien riittämättömyys yleisimmin käytössä oleva Internet-protokolla Ipv4 ei riitä kasvaneen datan ja laitteiden määrän käsittelyyn vaan nykyään on tarjolla myös Ipv6; ongelmana on että Ipv4 verkossa tehdyt tietoturvaratkaisut eivät päde Ipv6 verkkoihin sellaisenaan
- laitteiden tietoturvan varmistaminen kun verkossa on miljardeja eri laitteita, niiden tietoturvan ajantasalla pitäminen on todellinen haaste ja vaatii ensiluokkaista panostusta kaikilta laitevalmistajilta; vastuu tietoturvasta on lähtökohtaisesti laitevalmistajalla eikä esimerkiksi pilvipalvelun tarjoajalla
- laitteiden tietoturvan sertifiointi tällä hetkellä ei ole keskitettyä instanssia joka sertifioi ja takaa IoT laitteiden tietoturvan joten kyseessä on aikamoinen villi länsi jossa jokainen tekee asiat tavallaan
Ratkaisuna tietoturvan haasteisiin on ylläolevan kuvaparin alemmasta kaaviossa ehdotettu "Security cloud" joka suodattaa ja suojaa laitteiden ja pilvipalvelun välisen liikenteen. Näiden alla tulevat "Security gateway" eli ratkaisut joiden avulla estetään ulkopuolisen pääsy käsiksi dataan. Alimmalla tasolla tulevat laitekohtaiset suojaukset, mm. kuvassa mainittu ECC suojaus ja muut suojausmenetelmät joista alla enemmän.
...