IoT je v současné době výrazný trend. Z hlediska problémů spojených s Internetem věcí jsou dostatečně ilustrativní tři následující události: Obří DDoS útok botnetu Mirai vedl loni k dočasné nedostupnosti i nejpoužívanějších internetových služeb, takže incident získal značný mediální ohlas. Botnet Mirai přitom tvoří právě kompromitovaná zařízení IoT, např. domácí směrovače, kamery a DV rekordéry. Po hodně zviditelněné kauze FBI vs. Apple (zamčený iPhone teroristy) přichází další podobně laděný spor o přístup k datům.
IoT zařízení zažívají velký boom. Analytici Gartneru odhadují, že letos bude celosvětově v provozu 8,4 miliard „propojených věcí“, o 31 % víc než loni. V roce 2020 by se pak mělo jednat o 20,4 miliard. Do kategorie IoT budou stále více spadat i levná zařízení v domácnostech včetně žárovek. Další analýzy si všímají, že i tato levná zařízení přitom mohou otevírat brány k dalším útokům. Čím dál častěji jsou nasazovány systémy pro řízení spotřeby energií, ve kterých lze rovněž bezpečnostní díry dále zneužívat, až např. po ovládnutí systémů pro zabezpečení domácnosti.
IDC pak uvádí, že trh kolem Internetu věcí (hardware, software, síťové propojení i služby) dosáhl loni 737 miliard dolarů. Při očekávaném meziročním růstu kolem 15 % se velikost trhu odhaduje na 1,29 bilionu dolarů v roce 2020.
Systémy pro řízení identity v oblasti IoT prozatím prakticky neexistují. Do kategorie Internetu věcí spadají např. i bankomaty. Několik úspěšných útoků v poslední době dokázalo zneužít pouze slabin samotných zařízení, aniž by přitom podvodníci potřebovali proniknout přímo do samotné infrastruktury provozovatele (banky).
Bezpečnostní problémy spojené s IoT mají mnoho příčin, jednou z nich je však i samotná základní vrstva těchto zařízení – operační systém. V této roli se běžně používají ořezané (embedded) verze Windows nebo různé distribuce Linuxu. Systémy často neumožňují automatickou instalaci aktualizací, bez toho však použité OS rozhodně nelze pokládat za bezpečné. K tomu se přidávají i další bezpečnostní rizika, jako jsou výchozí nastavení se známými hesly. Rozhodně se ukazuje, že operační systém navržený primárně pro IoT a s ohledem na zabezpečení by zákazníkům přinášel řadu výhod.
Možnou odpověď představuje KasperskyOS. Jedná se o výsledek 15 let práce bezpečnostních odborníků společnosti Kaspersky Lab. Produkt je nyní k dispozici výrobcům (OEM, ODM), systémovým integrátorům i vývojářům softwaru. Systém obsahuje vlastní operační mikrojádro a využívá řady bezpečnostních zásad, např. oddělení jádra od zbytku systému, několik na sobě nezávislých úrovní zabezpečení a architekturu Flux Advanced Security Kernel. Speciálně je pak systém navržen pro potřeby telekomunikací, automobilového průmyslu i provozovatelů kritické infrastruktury. Aplikace pro KasperskyOS musejí splňovat přísná bezpečnostní pravidla a obsahovat výhradně standardní funkcionality. Spouštět lze pouze kódy vyhovující příslušným pravidlům.
