Esineiden internet (IoT) on ollut alan muotisana jo vuosia, mutta hidas kehitys ja rajoitettu kaupallistaminen ovat saaneet jotkut alan tarkkailijat alkamaan kutsua sitä 'NoThingsin Internetiksi'.

Kaksinkertaiset sanat syrjään, IoT-kehitys on vaikeuksissa. Sen lisäksi, että kutevat geeky-vitsit eivät sovellu useimpiin sosiaalisiin tilanteisiin, hype ei auttanut; ja itse asiassa uskon, että se tosiasiallisesti aiheutti paljon enemmän haittaa kuin hyötyä. IoT: lla on muutama ongelma, mutta kaikki positiivinen peitto ja perusteeton hype ovat sellaisia, joita voimme tehdä ilman. Suuremman huomion herättäminen on selvää: enemmän investointeja, enemmän riskipääomarahoitusta, enemmän kuluttajien kiinnostusta.

Näihin liittyy kuitenkin lisätarkkailutaso, mikä on tehnyt useista puutteista tuskallisen ilmeisiä. Muutaman vuoden nousevien ennusteiden ja suurten lupausten jälkeen esineiden internetin turvallisuus näyttää olevan suurin huolenaihe. Vuoden 2015 ensimmäiset viikot eivät olleet ystävällisiä tälle nousevalle teollisuudelle, ja suurin osa negatiivisesta lehdistöstä kiertyi turvallisuuden ympärillä.

Oliko se perusteltua? Oliko se vain 'pelkoa, epävarmuutta ja epäilyjä' (FUD), jonka aiheutti vuosien hype? Se oli vähän molempia; vaikka jotkut ongelmat ovat saattaneet olla liian suuria, ongelmat ovat todellakin hyvin todellisia.

IoT: n vuodesta Annus Horribilisiin

Monet kommentoijat kuvasivat vuotta 2015 IoT: n vuodeksi, mutta toistaiseksi se on ollut huonon lehdistön vuosi. Tosin on vielä kymmenen kuukautta jäljellä, mutta negatiiviset raportit kasaantuvat. Tietoturvayhtiö Kaspersky kritisoi hiljattain IoT: n turvallisuushaasteita tuomitsemattomalla otsikolla ' Crappy Things Internet ”.

Kasperskylle ei ole vieras esineiden internetin kritiikki ja kiistat; yritys on soittanut hälytyskelloja jo jonkin aikaa ja tukenut esimerkkejä hakkeroiduista älykodeista, autonpesuista ja jopa poliisin valvontajärjestelmistä. Halusiko hakkeri pestä ratsastuksensa ilmaiseksi vai vainoako joku kuntoilulaitteellaan - IoT: n tietoturva-aukot voivat tehdä sen mahdolliseksi.

Wind River julkaisi tammikuussa 2015 valkoisen kirjan IoT-tietoturvasta, ja raportti aloitetaan järkyttävällä johdannolla. Otsikko Etsitään hopeamallia , se tiivistää ongelman vain kolmessa kappaleessa, jonka tiivistän muutamaan kohtaan:

• Turvallisuuden on oltava IoT: n perustekijä.
• Tällä hetkellä ei ole yksimielisyyttä siitä, miten laitteen IoT-suojaus otetaan käyttöön.
• Yleinen ja epärealistinen odotus on, että on jotenkin mahdollista pakata 25 vuoden turvallisuuskehitys uusiksi IoT-laitteiksi.
• Ei ole hopeamallia, joka voisi tehokkaasti lieventää uhkia.

On kuitenkin hyviä uutisia; tieto ja kokemus ovat jo täällä, mutta ne on mukautettava vastaamaan IoT-laitteiden ainutlaatuisia rajoituksia.

Valitettavasti tässä me olemme järjestelmän suojauksen kehittäjät kompastua toiseen ongelmaan, laitteisto-ongelmaan.

Yhdysvaltain liittovaltion kauppaneuvoston puheenjohtaja Edith Ramirez puhui kulutuselektroniikanäyttelyssä Las Vegasissa aiemmin tänä vuonna ja varoitti, että antureiden upottaminen jokapäiväisiin laitteisiin ja niiden antaminen tallentaa tekomme voivat aiheuttaa valtavan turvallisuusriskin.

Ramirez hahmotteli kolme IoT: n tulevaisuuden haastetta :

• Yleinen tiedonkeruu.
• Mahdollisuus kuluttajatietojen odottamattomaan käyttöön.
• Korotetut turvallisuusriskit.

Hän kehotti yrityksiä parantamaan yksityisyyttä ja rakentamaan turvallisia IoT-laitteita omaksumalla turvallisuuteen keskittyvän lähestymistavan, vähentämällä IoT-laitteiden keräämien tietojen määrää, lisäämällä avoimuutta ja tarjoamalla kuluttajille mahdollisuuden kieltäytyä tietojen keräämisestä.

Ramirez jatkoi, että IoT-laitteiden kehittäjät eivät ole viettäneet aikaa miettimään, kuinka suojata laitteitaan ja palvelujaan kyberhyökkäyksiltä.

'Monien liitettyjen laitteiden pieni koko ja rajoitettu prosessointiteho voivat estää salauksen ja muut vankat turvatoimet', Ramirez sanoi. ”Lisäksi jotkin liitetyt laitteet ovat edullisia ja olennaisesti kertakäyttöisiä. Jos tämän tyyppisessä laitteessa havaitaan haavoittuvuus, voi olla vaikeaa päivittää ohjelmistoa tai käyttää korjaustiedostoa - tai jopa saada uutisia korjauksista kuluttajille. '

Vaikka Ramirez on paikalla useimmiten, minun on huomattava, että Internet kävi samanlaisen vaiheen läpi kaksi vuosikymmentä sitten. Turvallisuuteen liittyviä huolenaiheita oli paljon, ja 90-luvulla Internetin välittämä haittaohjelma, DDoS-hyökkäykset, hienostunut tietojenkalastelu ja paljon muuta tapahtui. Vaikka Hollywood kuvasi dystooppista tulevaisuutta joissakin elokuvissa, olemme päässeet pentujen kanssa sosiaalisiin verkostoihin ja korkean profiilin turvallisuusrikkomuksiin täällä ja siellä.

Internet ei ole vieläkään suojattu, joten emme myöskään voi odottaa IoT: n olevan turvallinen. Turvallisuus kehittyy kuitenkin jatkuvasti vastaamaan uusiin haasteisiin, olemme nähneet sen aiemmin ja näemme sen uudestaan ​​IoT: n ja siihen liittyvien yhdistettyjen tekniikoiden avulla.

IoT-laitteisto on ja on edelleen ongelma

Jotkut teistä ajattelevat, että FTC: n pomo mainitsee laitteistokysymykset; kyllä, jotkut heistä todennäköisesti.

IoT-markkinoiden kasvaessa näemme lisää investointeja, ja laitteiston kypsyessä parannamme turvallisuutta. Sirunvalmistajat, kuten Intel ja ARM, haluavat tarjota parempaa turvallisuutta jokaisen uuden sukupolven kanssa, koska turvallisuus voi olla markkinoiden erottelija, jonka avulla he voivat napata enemmän suunnitteluvoittoja ja saada suuremman osuuden.

Teknologia etenee aina, joten miksi ei? Uudet valmistusprosessit tuottavat yleensä nopeammat ja tehokkaammat prosessorit, ja ennemmin tai myöhemmin aukko sulkeutuu, mikä tarjoaa kehittäjille riittävästi prosessitehoa parempien turvaominaisuuksien toteuttamiseen. En kuitenkaan ole niin varma, että tämä on realistinen skenaario.

Ensinnäkin IoT-pelimerkit eivät ole suuria rahantekijöitä, koska ne ovat pieniä ja perustuvat yleensä vanhentuneisiin arkkitehtuureihin. Esimerkiksi ensimmäisen sukupolven Intel Edison -alusta perustuu Quark-prosessoreihin, jotka käyttävät olennaisesti samaa CPU-käskysarjaa ja suurta osaa muinaisen Pentium P54C: n suunnittelusta. Seuraavan sukupolven Edison-mikrotietokone perustuu kuitenkin paljon nopeampaan prosessoriin, joka perustuu Atom Silvermont -ytimiin, joka on nykyään monissa Windows- ja Android-tableteissa. (Intel toimitti ~ 46m Bay Trail SoC -tuotteita vuonna 2014.)

Itse asiassa voisimme päätyä suhteellisen moderneihin 64-bittisiin x86-suorittimen ytimiin IoT-laitteissa, mutta ne eivät ole halpoja, ne ovat silti huomattavasti monimutkaisempia kuin pienimmät ARM-ytimet ja tarvitsevat siksi enemmän akkua teho.

Edulliset ja kertakäyttöiset puettavat vaatteet, jotka näyttävät olevan FTC: n suurin huolenaihe, eivät saa virtaa tällaisista siruista, ainakaan milloin tahansa pian. Kuluttajat saattavat päätyä tehokkaampiin prosessoreihin, kuten Intel Atoms tai ARMv8-siruihin, joissakin älykkäissä tuotteissa, kuten älykkäissä jääkaapeissa tai kosketusnäytöllä varustetuissa pesukoneissa, mutta ne eivät ole käytännöllisiä kertakäyttöisissä laitteissa, joissa ei ole näyttöä ja joiden akun kapasiteetti on rajallinen.

Kokonaisalustojen tai viitemallien myynti erilaisille IoT-laitteille voi auttaa sirutuottajia tuottamaan enemmän tuloja, samalla kun ne lisäävät standardointia ja tietoturvaa. Viimeinen asia, jota teollisuus tarvitsee, on enemmän standardoimattomia laitteita ja enemmän pirstoutumista. Tämä saattaa kuulostaa loogiselta ja järkevältä lähestymistavalta, koska kehittäjillä päätyisi vähemmän alustoihin ja tietoturvaan kohdennettaisiin enemmän resursseja, mutta tietoturvaloukkaukset vaikuttavat myös suurempaan määrään laitteita.

Rahaa kaataa, analyytikot ovat edelleen nousussa, mikä voi mennä pieleen?

Yksi yleisimmistä tavoista torjua teknisen alan ongelmia on yksinkertaisesti heittää rahaa siihen. Katsotaan siis, missä olemme tällä hetkellä rahoituksen eikä tekniikan suhteen.

Tutkimusyritysten IDC ja Gartnerin mukaan esineiden internet kasvaa siinä määrin, että se muuttaa datakeskusteollisuutta vuosikymmenen loppuun mennessä. Gartner odottaa, että IoT-markkinoilla on 26 miljardia asennettua yksikköä vuoteen 2020 mennessä, mikä luo valtavia mahdollisuuksia kaikille osapuolille, datakeskuksista ja laitteistovalmistajista kehittäjille ja suunnittelijoille. IDC odottaa myös IoT-teollisuuden lopulta 'miljardeja laitteita ja biljoonia dollareita' vuosikymmenen loppuun mennessä.

Gartnerin uusin esineiden internetin markkinaennuste, joka julkaistiin toukokuussa 2014, sisältää myös luettelon mahdollisista haasteista, joista joitain olen jo käsitellyt:

• Turvallisuus: Lisääntynyt automaatio ja digitalisointi aiheuttavat uusia turvallisuusongelmia.
• Yritys: Turvallisuuskysymykset voivat aiheuttaa turvallisuusriskejä.
• Kuluttajan yksityisyys: Yksityisyyden loukkausten mahdollisuus.
• Tiedot: Paljon tietoja syntyy sekä isoille että henkilötiedoille.
• Tallennuksen hallinta: Teollisuuden on selvitettävä, mitä datalle tehdään kustannustehokkaalla tavalla.
• Palvelintekniikat: Lisää investointeja palvelimiin tarvitaan.
• Palvelinkeskusverkko: WAN-linkit on optimoitu ihmisen käyttöliittymäsovelluksiin, IoT: n odotetaan muuttavan dramaattisesti malleja siirtämällä tietoja automaattisesti.

Kaikkiin näihin (ja muihin) kohtiin on puututtava ennemmin tai myöhemmin, usein huomattavin kustannuksin. Emme enää puhu pienistä esineiden internet-siruista ja tällaisiin siruihin perustuvista halvoista leluista, tämä on infrastruktuuri. Tämä on paljon piitä palvelimen suorittimissa, kallista DDR4 ECC -muistia ja vielä suurempia SSD-asemia, jotka kaikki sijaitsevat kalliissa palvelimissa, vielä suuremmissa palvelinkeskuksissa.

Se on vain jäävuoren huippu; teollisuuden on puututtava kaistanleveysongelmiin, tiedonhallintaan ja yksityisyyden suojaan sekä turvallisuuteen. Joten kuinka paljon rahaa tämä jättää turvallisuuteen, joka on Gartnerin IoT-haasteiden luettelossa?

Paljon rahaa on jo kaatumassa teollisuudelle, riskipääomat ovat nousemassa alukselle ja investointien vauhti näyttää piristyvän. Oli myös useita yritysostoja, joihin osallistuivat usein suuret pelaajat, kuten Google, Qualcomm, Samsung, Gemalto, Intel ja muut. On luettelo esineiden internetiin liittyvistä investoinneista Jälkimaisemat . Monien näiden investointien, etenkin riskipääomasijoittajien, ongelmana on, että niillä on taipumus keskittyä 'kiiltäviin' asioihin, laitteisiin, joita voidaan pian markkinoida ja joiden ROI on mahdollisesti upea. Nämä investoinnit eivät tee paljoa turvallisuudelle tai infrastruktuurille, jonka pitäisi periaatteessa seurata esineiden internetin kysyntää.

Suurten pelaajien on tehtävä raskas nosto, ei VC: n tukemien startupien ja leikkien valmistajien. Ketterillä ja innovatiivisilla startup-yrityksillä on varmasti suuri rooli lisäämällä adoptiota ja luomalla kysyntää, mutta he eivät voi tehdä kaikkea.

Ajatelkaamme sitä tällä tavalla, jopa pieni yritys voi rakentaa auton tai kymmeniä tuhansia autoja, mutta se ei voi rakentaa moottoriteitä, teitä, huoltoasemia ja jalostamoja. Sama pieni yritys voi rakentaa turvallisen ajoneuvon hyllystötekniikalla tieliikenneturvallisuuden perusstandardien mukaisesti, mutta se ei voinut rakentaa Segwayn kaltaista ajoneuvoa, joka vastaisi samoja turvallisuusstandardeja, eikä kukaan muu. Autoturvallisuusstandardeja ei voida koskaan soveltaa tällaisiin ajoneuvoihin, emme näe ihmisiä, jotka matkustavat Segwaylle, joten emme voi myöskään odottaa, että perinteistä teknistä turvallisuusstandardia sovellettaisiin myös alitehoisiin IoT-laitteisiin.

Se, että työmatkalaiset tarkistavat sähköpostinsa tai pelaavat Candy Crushia ajaessaan Segwayllä ruuhka-aikaliikenteessä, ei kuulosta kovin turvalliselta? Joten miksi meidän pitäisi odottaa IoT-laitteiden olevan yhtä turvallisia kuin muut liitetyt laitteet, joissa on huomattavasti tehokkaampi laitteisto ja kypsä käyttöjärjestelmä? Se voi olla outo analogia, mutta lopputulos on, että IoT-laitteiden ei voida odottaa noudattavan samoja turvallisuusstandardeja kuin täysimittaiset tietokoneet.

Mutta odota, IoT-tietoturvarikkomuksia ei ollut niin paljon ...

Totta, emme näe paljon otsikoita upeista esineiden internetin tietoturvaloukkauksista, mutta sanon näin: kuinka monta tietoturvaan liittyviä otsikoita näit Android Wearista? Yksi? Kaksi? Ei mitään? Arvioidaan, että luonnossa on alle miljoona Android Wear -laitetta, joten ne eivät yksinkertaisesti ole hakkereiden ensisijainen kohde tai aihe tutkijoille.

Kuinka monta IoT-laitetta omistat ja käytät juuri nyt? Kuinka monta yritystäsi käyttää? Siitä tulee 'NoThingsin Internet' -vitsi, useimmilla ihmisillä ei ole yhtään. Luvut nousevat, mutta keskivertokuluttaja ei osta paljon, joten mistä kasvu tulee? IoT-laitteet ovat siellä ja numerot kukoistavat pikemminkin yrityksen kuin kuluttajamarkkinoiden ohjaamana.

Verizon ja ABI Research arvioivat, että viime vuonna Internetiin oli kytketty 1,2 miljardia erilaista laitetta, mutta vuoteen 2020 mennessä he odottavat jopa 5,4 miljardia B2B IoT -yhteyttä.

Älykkäät rannekkeet, leivänpaahtimet ja koiran kaulapannat eivät ole turvallisuuden kannalta valtava huolenaihe, mutta Verizonin uusin IoT-raportti keskittyy johonkin vähän mielenkiintoisempaan: yritystoimintaan.

Verizonin kone-kone (M2M) -yhteyksien määrä valmistussektorilla kasvoi 204 prosenttia vuodesta 2013 vuoteen 2014, minkä jälkeen seurasivat rahoitus ja vakuutus, media ja viihde, terveydenhuolto, vähittäiskauppa ja kuljetus. Verizon-raportti sisältää erittelyn IoT-trendeistä eri toimialoilla, joten se tarjoaa käsityksen asioiden liiketoiminnan puolelle.

Raportin yleinen sävy on optimistinen, mutta siinä luetellaan myös useita turvallisuusongelmia. Verizon kuvailee energiateollisuuden turvallisuusrikkomuksia 'käsittämättömiksi', kuvailee esineiden internetin turvallisuutta 'ensiarvoisen tärkeänä' valmistuksessa, emmekä edes tuo esiin mahdollisia riskejä terveydenhuollossa ja kuljetuksissa.

Kuinka ja milloin saamme turvallisen esineiden internetin?

En yritä tarjota lopullista vastausta siihen, miten esineiden internetin turvallisuushaasteet voidaan ratkaista tai milloin. Teollisuus etsii edelleen vastauksia, ja eteenpäin on vielä pitkä tie. Viimeaikaiset tutkimukset osoittavat, että suurimmalla osalla tällä hetkellä saatavilla olevista IoT-laitteista on tietoturva-aukkoja. HP havaitsi, että 70 prosenttia IoT-laitteista on alttiita hyökkäyksille.

Kasvu tarjoaa paljon mahdollisuuksia, mutta esineiden internet ei ole vielä kypsä eikä turvallinen. Miljoonien uusien laitteiden, laitteiston päätepisteiden, miljardien rivien koodin lisääminen sekä enemmän infrastruktuuria kuorman käsittelemiseksi luo laajan joukon haasteita, joita ei ole verrattu mihinkään, mitä olemme kokeneet viimeisten kahden vuosikymmenen aikana.

Siksi en ole optimisti.

En usko, että ala voi soveltaa paljon turvallisuusopetuksia esineiden internetiin, ainakaan riittävän nopeasti, ei parin seuraavan vuoden aikana. Mielestäni Internet-analogia on harhaluulo, yksinkertaisesti siksi, että 90-luvun Internetin ei tarvinnut käsitellä niin suuresti erilaisia ​​laitteita. Salaus ja kellosyklien tuhlaaminen turvallisuuteen eivät ole ongelma isoilla x86-suorittimilla tai ARM SoC -laitteilla, mutta se ei toimi samalla tavalla pienillä IoT-laitteilla, joilla on murto-osa prosessointitehosta ja paljon erilaiset virrankulutuksen kirjekuoret.

Kehittyneemmät prosessorit, isommalla suuttimella, tarvitsevat isommat pakkaukset ja heidän on johdettava enemmän lämpöä. He tarvitsevat myös enemmän virtaa, mikä tarkoittaa isompia, painavampia ja kalliimpia paristoja. Parranajon ja irtotavaran vähentämiseksi valmistajien on käytettävä eksoottisten materiaalien ja tuotantotekniikoiden käyttöä. Kaikki edellä mainittu edellyttäisi enemmän T & K-menoja, pidempää markkinoille tuloaikaa ja suurempaa materiaalilaskua. Huomattavasti korkeammilla hinnoilla ja korkealaatuisella rakenteella tällaisia ​​laitteita ei tuskin voida pitää kertakäyttöisinä.

Joten mitä on tehtävä, jotta esineiden internet on turvallinen? Paljon. Ja jokaisella on oma roolinsa, jättiläisistä yksittäisiin kehittäjiin.

Tarkastellaan muutamia peruskohteita, kuten mitä voidaan tehdä ja mitä tehdään, IoT: n turvallisuuden parantamiseksi nyt:

• Korosta turvallisuutta alusta alkaen
• Elinkaari, tulevaisuuden kestävä, päivitykset
• Kulunvalvonta ja laitteen todennus
• Tunne vihollisesi
• Valmistaudu tietoturvaloukkauksiin

Turvallisuuden selkeä painottaminen alusta alkaen on aina hyvä asia, varsinkin kun kyseessä on kehittymätön tekniikka ja alikehittyneet markkinat. Jos aiot kehittää omaa IoT-infrastruktuuria tai ottaa käyttöön olemassa olevan ratkaisun, tee tutkimuksesi ja pysy mahdollisimman ajan tasalla. Tähän voi liittyä kompromisseja, koska sinulle voidaan tarjota vaihtoehto turvallisuuden lisäämiseksi käyttökokemuksen vaarantamisen kustannuksella, mutta se on sen arvoista, kunhan saavutat oikean tasapainon. Tätä ei voida tehdä lennossa, sinun on suunniteltava eteenpäin ja suunniteltava hyvin.

Uusien tuotteiden ja palveluiden markkinoille tuomisen kiireessä monet yritykset todennäköisesti unohtavat pitkäaikaisen tuen. Se tapahtuu koko ajan, jopa suurissa liigoissa, joten päädymme aina miljooniin tilapäisesti korjaamattomiin ja turvattomiin tietokoneisiin ja mobiililaitteisiin. Ne ovat yksinkertaisesti liian vanhoja, jotta useimmat yritykset voisivat vaivautua, ja se on varmasti vielä pahempaa kertakäyttöisten IoT-laitteiden kanssa. Suuret puhelinmyyjät eivät päivitä ohjelmistojaan 2–3-vuotiaille puhelimille, joten kuvittele, mitä tapahtuu 20 dollarin IoT-laitteilla, jotka saattavat olla verkossa vuosia. Suunniteltu vanhentuminen voi olla osa sitä, mutta totuus on, että vanhojen laitteiden päivittämisellä ei ole paljon taloudellista merkitystä valmistajalle, koska heillä on parempia asioita resursseillaan. Turvallisten IoT-laitteiden on joko oltava turvallisia suunnittelulta ja läpäisemättömiä alusta alkaen, tai niiden on saatava elintärkeitä päivityksiä koko niiden elinkaaren ajan, ja olen varma, että hyväksyt, ettei kumpikaan vaihtoehto kuulosta realistiselta, ainakaan vielä.

Suojatun kulunvalvonnan ja laitteen todentamisen toteuttaminen kuulostaa itsestään selvä asia tuoda esiin, mutta emme käsittele keskimääräistä liitettyä laitettasi täällä. On vaikeampaa luoda kuin käyttöoikeuksien hallintaa ja todennustapoja, jotka voidaan toteuttaa halvoissa ja pienikokoisissa IoT-laitteissa käyttökokemusta vaarantamatta tai lisäämättä tarpeetonta laitteistoa. Kuten aiemmin mainitsin, prosessointitehon puute on toinen ongelma, koska edistyneimmät salaustekniikat eivät yksinkertaisesti toimisi kovin hyvin, jos ollenkaan. Jonkin sisällä edellinen viesti Tarkastelin yhtä vaihtoehtoa, salaus ulkoistettiin blockchain-tekniikan avulla; En tarkoita Bitcoin-lohkoketjua, mutta vastaavia salaustekniikoita, joita jo monet alan johtajat tutkivat.

Si vis pacem, para bellum - jos haluat rauhaa, valmistaudu sotaan. On tärkeää tutkia uhkia ja potentiaalisia hyökkääjiä ennen esineiden internetin turvallisuuden torjumista. Uhkataso ei ole sama kaikissa laitteissa, ja on otettava huomioon lukemattomia näkökohtia; haluaako joku mieluummin hakata tyttäresi nallekarhua tai jotain hieman vakavampaa? On välttämätöntä vähentää tietoriskiä, ​​pitää mahdollisimman paljon henkilötietoja IoT-laitteista, suojata tarvittavat tiedonsiirrot asianmukaisesti ja niin edelleen. Kaiken tämän tekemiseksi sinun on ensin tutkittava uhka.

Jos kaikki muu epäonnistuu, varaudu ainakin mahdollisiin tietoturvaloukkauksiin. Ennemmin tai myöhemmin ne tapahtuvat sinulle tai jollekin muulle (no, mieluiten kilpailijalle). Käytä aina poistumisstrategiaa, tapa suojata mahdollisimman paljon tietoja ja tehdä vaarantuneista tiedoista hyödyttömiä tuhoamatta IoT-infrastruktuuria. On myös tarpeen kouluttaa asiakkaita, työntekijöitä ja kaikkia muita prosessiin osallistuvia tällaisten rikkomusten riskeistä. Ohjeita heille, mitä tehdä rikkomuksen sattuessa ja mitä tehdä rikkomuksen välttämiseksi.

Tietenkin hyvä vastuuvapauslauseke ja käyttöehdot auttavat myös, jos päädyt käsittelemään pahinta mahdollisuutta.