Ale to by vyžadovalo myslet dopředu. A všichni víme, že bezpečnost u většiny zařízení IoT není priorita, dokonce ani u produktů jako automatické zámky Amazonu. (ty umožňovaly zámek vzdáleně odpojit od sítě a zabránit ukládání záznamu z integrované kamery). Prioritou je předvést nějakou novou WOW! fíčuru a co nejlevněji. Kryptoanalytik Bruce Schneier k tématu řekl, že v současné době bezpečnost IoT trh vyřešit nedokáže, protože poptávka bezpečnosti IoT je minimální. Já vidím 3 možná východiska:
1) Počkat na nevyhnutelný průser gigantických rozměrů, který debatu o bezpečnosti posune z teoretické roviny do praktické (drahé řešení, bohužel by se to pak řešilo bodem 2)
2) Zásah státu, regulace (neefektivní, drahé, vedlejší škody i pro poctivé výrobce jsou jisté)
3) Ohrožené IoT nekompromisně zablokovat do záplaty exploitu po vzoru botnetu Hajime (škody pouze na zařízení, které ohrožuje ostatní, případně je poškozený pouze majitel, který bezpečnost nijak neřešil)
Já bych dal přednost variantě 3. Ta jako jediná motivuje poptávku po bezpečnosti, naštvané zákazníky si výrobci nemohou dovolit ignorovat. Výrobci by se pak pravděpodobně začali přetahovat, kdo opravuje rychleji, lépe a kdo má větší interval mezi novými exploity.
Ta varianta 3 je jako bys po farmaceutických koncernech vyžadoval testování až po tom, co začnou pacienti umírat a naštvané rodiny si začnou stěžovat - ale máš pravdu, přirozenou poptávku to vytvoří přirozeně.
Nevím proč by IoT nemohlo podléhat nějakým standardům. Ty problémy se opakují, netýká se to jenom IoT, to samé (už jenom třeba to jak se na to organizovaně kašle) se táhne daleko více IT odvětvými ... Spousta věcí musí být nějak certifikovaná nebo podléhá normě - v nějaké rozumné podobě by určitě neuškodila ...
Ale samozřejmě, že to jde. Je to to samé jako GDPR - tak dlouho se na bezpečnost a důvěrnost informací sralo, až musela přijít metoda většího biče. Mimoto že při úniku dat takovými zařízeními je možno použít právě GDPR, proč by nemohly rovněž existovat standardy na zařízení podle použití?