Piratai mėgsta daiktų internetą, nes saugumas neparduoda skrudintuvų

Frazė „Duomenų pažeidimas“ iki 2013 m. Lapkričio mėn. Nepasiekė bendrosios kalbos, ty „nemažai„ Google “mėnesinių paieškų“, kai „Target“ duomenų pažeidimas paveikė 110 milijonų klientų mokėjimo kortelių. Dabar suprantame ne tik tai, kad mūsų informacija yra pažeidžiama, bet ir pažeidžiama iš visų pusių. Tai, kas taikyta Target, dabar yra teisinga Barbie lėlėms, tualetams, MRT mašinoms ir skubiosios transliacijos sistemai: šiuos dalykus galima nulaužti. Štai kodėl žiniasklaida įsimylėjo istorijas apie tai, kaip nauji produktai gali būti įsilaužti ar lengvai pažeisti. Šios istorijos yra tokios dažnai paplitusios, kaip jos visada yra painios. Galų gale, sunku išanalizuoti, kas „pažeidžiama“ tikrai reiškia pažeidimo amžiuje.

Pabandykime, nes yra daug daugiau.

Skaitmeniniai greitkeliai, jungiantys pasaulį, prisijungia prie vaizdingų aplinkinių kelių, kurie vyksta visur. Mes matome, kad per ateinančius penkerius metus prie interneto prijungtų įrenginių skaičius padidės 30 kartų - tai yra 26 milijardai prietaisų internete. Tai ne tik apie išmaniuosius telefonus ir kompiuterius, bet ir apie protingas duris, termostatus, lemputes ir kt. Nors nebūtinai yra vertingų skaitmeninių duomenų, kurie būtų pavogti iš interneto prijungtos durų staktos, yra daug dalykų, kuriuos reikia pavogti iš jūsų namų, jei kas nors išmoktų jį paversti. Kartais šis procesas ekspertams nepatogu.

Dan Guido, kibernetinio saugumo tyrimų ir plėtros firmos „Trail of Bits“ vadovas teigia, kad tai yra dėl sisteminės šiuolaikinių technologijų problemos. Apsvarstykite savo kompiuterį ar išmaniojo telefono operacinę sistemą. „Windows“, „OS X“, „iOS“ ir pan. Nuolat veikia naujos pataisos ir atnaujinimai. Kiekvienas iš šių atnaujinimų padeda išspręsti įvairias klaidas, tačiau nematomas, kad jos gali būti vartotojui, ir kiekvienas iš jų yra galimybė išnaudoti.

„Jūs niekada nesibaigiate“, - sakė Guido. „Jie nuolat pataiso ir tvirtina daiktus, bet yra beveik neribotas žmonių trūkumų trūkumas.“ Pagrindinė problema, kurią sako jis, yra ta, kad žmonės nesukuria programinės įrangos, kuri būtų saugi nuo „get-go“; pernelyg daug dėmesio skiriama produktų, kurie yra greiti ir patikimi, kūrimui.

Pasirodo, kad artimiausias dalykas, kurį vartotojai turi skaitmeninio saugumo stebėtojui, yra FTC, kuris pastaraisiais metais paspartėjo, kad įmonės būtų atsakingos už savo saugumo reikalavimus. Jei įmonė tvirtina, kad jos produktai nėra saugūs, jis susiduria su baudomis. Tai gali būti bauginanti kai kurioms mažesnėms įmonėms, tačiau istorija sako, kad vartotojai turi trumpą atmintį saugumo klausimais, todėl rinka yra atsargi. Įmonės praleidžia laiką ir pinigus greičiui ir patogumui, nes galiausiai vartotojai to nori. Atrodo, kad saugumas dažniausiai yra svarbus, kai jis nepavyksta. Šis požiūris gali būti geriausiai apibendrintas kaip „jokios žalos, jokios klaidos“.

Tai yra problema, nes dėl to naujovės tampa pavojinga.

Guido teigia, kad daug daiktų internete įrenginių yra taip lengva nulaužti, kad jo įmonės stažuotojai dažnai juos pakartotinai naudoja savo projektams. „Jei norite įsilaužti į„ iPhone “ar„ Internet Explorer “, tai trunka keletą mėnesių. Jei norite įsilaužti į naujausią „Wi-Fi“ leistiną skalę, tai trunka vieną savaitę be išankstinės patirties. “Pažeidus šiuolaikinius„ IoT “įrenginius, tinklo sauga yra tokia nepastebima, kad ji buvo vadinama„ šiukšlių įsilaužimu “.

„Saugumo pažanga iš tikrųjų nevyksta.“ Guido paaiškina, kad tai yra švietimo problema. „Geresnės priemonės ir paskatos saugant kompiuterių mokslą galėtų turėti įtakos. Turėtų būti nustatyti kodo, kurį mokiniai įsijungia, saugumo standartai, bet dabar mokytojui sunku įvertinti saugumą. “

„Guido“ kritika: viskas yra pažeidžiama, tačiau tam tikros prietaisų rūšys yra labiau linkusios sėkmingai įsiveržti. Viskas, kas nauja ir pakilusi ar labai iteratyvi, greičiausiai bus ypač pažeidžiama, kaip ir įkrovos produktai ir bet koks technologijų produktas, kuris sukuria vertę naudodamas ne technologijų prekinį ženklą. Ar tai turėtų sukelti vartotojų susirūpinimą ar nerimą? Tai priklauso. Jei jūsų įsilaužimo dėžutė kelia teisėtą susirūpinimą dėl saugumo, jūsų įsilaužėlis yra potencialus, bet mažai tikėtinas nepatogumas. Ir gali būti, kad šis nepatogumas bus vertingas. Galų gale, super hackable skrudintuvas yra įsilaužė į savo savininką, taip pat, kuris leidžia įdomus naujo tipo virtuvės pritaikymą.

Daugėja istorijų apie pažeidžiamumą. Svarbus dalykas, kurį reikia prisiminti, kai antraštės pradeda rėkti, yra tai, kad ne visi hacks yra vienodi ir kad nėra tokių dalykų, kaip absoliutus saugumas - tik geresni statymai.