Internet věcí (IoT) znamená potenciálně velké bezpečnostní riziko, protože různých chytrých zařízení připojených k internetu bude obrovské množství a každé může být zranitelné. A protože se často jedná o naprosto miniaturní elektroniku zahrnující třeba jen nějaký mikrosenzor, je nutné přizpůsobit i bezpečnostní části tak, aby odpovídaly nové miniaturní formě. Nyní se takové řešení rodí v rámci Trusted Computing Group.
Trusted Computing Group, za kterou stojí společnosti jako AMD, IBM, HP, Microsoft, Intel a další vyvíjí pokročilý systém ochrany šifrovacích klíčů v rámci Trusted Platform Module (TPM). Čipy TPM jsou dnes celkem běžnou součástí notebooků, nyní se společenství zaměřilo na vývoj podobného modulu pro internet věcí.
Vývojářská deska pro nové miniaturní bezpečnostní moduly TPM
Kromě velikost jsou důležitými parametry i nízká cena a nízká spotřeba, podobně jako u samotných IoT zařízení. Výsledkem by, stejně jako u běžných „velkých“ čipů, měla být integrace modulu přímo do samotného jádra čipu.
IoT jako nejslabší místa sítě
Že by mohl být internet věcí obrovský bezpečnostní průšvih naznačil i Eugene Kaspersky, podle kterého jsou tato zařízení velkou hrozbou i kvůli tomu, že výrobci pro ně často neposkytují žádné aktualizace a nepoužívají žádné nebo minimální bezpečnostní prvky.
To vše se zároveň dostává například i do domácností uživatelů, kde jsou tato zařízení třeba připojena k internetu. Útočník tak kvůli nim může snadno obejít zabezpečovací prvky sítě a dostat se ke všem zařízením v domácnosti. S tím souvisí i zneužití jejich schopností třeba pro DDoS útoky na externí cíle.
Nové integrované TPM moduly by tak měly být alespoň začátkem toho, že by i tato miniaturní zařízení měla nějakou úroveň zabezpečení. Tedy pokud výrobci přestanou z továrny rovnou prodávat zařízení s přihlašovacím jménem a heslem admin/admin.