Federalna Komisja Komunikacji (FCC) opublikowała raport „Cybersecurity Risk Reduction”, który jest poświęcony zagrożeniom wynikającym z rozwoju internetu rzeczy i prywatnych dostawców internetowych.
Komisja po sprawdzeniu sytuacji u 30 tys. prywatnych dostawców internetu (ISP) dowiedziała się, że te firmy nie skupiają się na bezpieczeństwie swoich klientów, a jedynie starają się uzyskać jak najlepsze wyniki finansowe. Taka sytuacja zdaniem FCC jest niedopuszczalna ze względu na to, że każdy dostawca według prawa ma obowiązek odpowiedniego zabezpieczenia swoich klientów.
Głównym problemem, którego dostawcy internetu nie starają się rozwiązać, jest brak odpowiednich środków chroniących klientów przed atakami blokady usług (ang. denial of service – DoD) – podkreślają autorzy raportu.
Komisja jednocześnie przyznaje, że środowisko sieciowe zdecydowanie odbiega dziś od przewidywań, jakie miał rynek, szczególnie jeżeli chodzi o zabezpieczenia. Problem zdaniem autorów polega na obecności wielu niezabezpieczonych urządzeń, które są wykorzystywane do atakowania sieci na całym świecie. W domyśle Komisji chodzi o ataki typu rozproszona odmowa usługi (distributed denial of service) za pomocą urządzeń internetu rzeczy. Jednak, jak zaznacza Komisja, problemem pozostaje także fakt, że incydenty zostały skierowane na urządzenia, które nie uzyskały licencji FCC lub nie podlegają jej regulacjom.
Dlatego ważne jest, aby prywatni dostawcy internetu robili to, czego wymaga od nich prawo, ponieważ jest to pierwsza linia obrony przed sytuacjami powodującymi wyłączenie usług ich klientów. Komisja jednak nie zapomina o IoT, pracując wraz Federalnymi Komisjami Doradczymi (FAC) nad rozwojem tych urządzeń zgodnie z zasadami security by design. Polegają one na implementacji bezpiecznych rozwiązań już na etapie projektowania.
Czytaj też: Pięć wyzwań cyberbezpieczeństwa w 2017 roku
W raporcie podkreśla się, że jeżeli administracja federalna nie podejmie żadnych kroków, to korporacje nie zaczną same zabezpieczać urządzeń IoT. Pełny raport Komisji jest dostępny na jej stronie.