Daiktų interneto saugumas gaus „daug blogiau prieš tai, kai bus geriau“

Kai kalbama apie vis didėjančią daiktų interneto dominuojančios pasaulio tikrovę, saugumo pažeidimai „blogės, galbūt daug blogiau, prieš tai, kai jis tampa geresnis“, - sako Ted Harrington, nepriklausomų saugumo vertintojų partneris ir organizatorius. metinė DEFCON įsilaužėlių konferencija.

Harringtonas žino, apie ką jis kalba. Jo kompanija sukasi aplink kibernetinį saugumą ir organizuoja pirmąjį „IoT Village“ DEFCON, kasmetinėje įsilaužimo konferencijoje, kuri vyksta rugpjūčio 4-7 dienomis Las Vegase. Čia įsilaužėliai raginami patekti į „IoT“ įrenginius ir rasti saugias „minkštas vietas“. Ir jei istorija yra bet kokia nuoroda, Harringtonas sako Inversinis kad saugumas aplink „IoT“ įrenginius taps dar aktualesnis, kol technologija pagaliau sugriežtins.

Nauja technologija seka trimis nuspėjamais žingsniais, sako Harringtonas. Pirma, kas nors atnaujina. Antra, kūrėjai užtvindo rinką su panašiais produktais, neatsižvelgdami į saugumo pasekmes. Trečia, saugumo bendruomenė įtikina pramonę sugriežtinti saugumą.

„Esame labai, labai, labai antrajame antrojo etapo krašte“, - sako Harringtonas. „Mes turime daug nuveikti iki trečiojo etapo.“

Ir tai yra pats ryšys, kuris atkreipia žmones į DI, kuris kelia pavojų žmonėms.

Juodųjų skrybėlių įsilaužėlių bendruomenės (tiems, kurie nori pakenkti žmonėms, kuriuos jie įsilaužė) nėra nauji, ir niekas nėra saugus. Nors „Sony“ ir tokie žmonės kaip „Donald Trump“ gaudo visą dėmesį, tai jūsų asmeninių prietaisų hacks, kuriuos turėtumėte nerimauti.

Taip yra todėl, kad saugumas tiesiog nėra kažkas, ką įmonės, kuriančios jūsų išmaniuosius televizorius, protingus termostatus ir sumanias duris, yra susirūpinę.

„Jūsų pasitikėjimo modelis IoT yra pažeistas“, - sakė Harringtonas. „Susiję prietaisai reiškia, kad jie vienas kitą pasitiki, kai iš tikrųjų jie vienas kitam turi pasitikėti savimi.“

Tai lemia produktų skyles, kurios turėtų apsaugoti jūsų privatumą ir saugumą. Iš esmės privatumas yra susijęs su vartotoju, sprendžiančiu, kaip informaciją apie jų prietaisus renka žmonės ir kitos įmonės, o saugumas susijęs su tuo, kaip veiksmingai įrenginys leidžia tik savininkui. Privatumas paprastai prarandamas, kai žmonės pradeda naudoti prietaisą per galutinio vartotojo licencijos sutartį ir registraciją. Tačiau saugumas prarandamas, nes kūrėjai naudotojams tampa lengvai pasiekiami.

Pavyzdžiui: įsilaužėlis gali nuotoliniu būdu kompromisuoti „Amazon“ aidą. Šis „Echo“ yra prijungtas prie televizoriaus ir garsiakalbių, taip pat ir šeimos nuotraukų saugojimas bei elektroninė deklaracija. Dabar tas įsilaužėlis, kuris įsiveržė į Echo, turi viską, ko reikia tapatybės vagystei atlikti. Tie prietaisai, kurie iš esmės patikėjo vieni kitiems ir dalinosi visa asmens informacija bei slaptažodžiais, iš tikrųjų išdavė savininką.

Tai gali atrodyti kaip slidus-nuolydžio argumentas, kad jūs bijo ateities ir nieko naujo, bet tai yra scenarijus, kuris gali būti pernelyg lengvai tapęs realybe, sako Harringtonas.

Jis priduria, kad ne visi išmanieji įrenginiai yra visiškai apsaugoti.

„Tai, kaip galvoti apie tai, yra vartotojai, turėtų manyti, kad diegdami šį įrenginį, kai kurie blogi vaikinai turi galimybę jį kompromisą“, - sako jis.

Taigi pagalvokite du kartus: kaip blogai norite naujausio įrenginio?

„Negalima pasiklysti hype, kaip įdomi IoT“, - sakė Harringtonas, „nesuderindamas su rizika, kuri ateina kartu su DI.“

Manote, kad jūsų „#IoT“ įrenginys yra saugus? Įdėkite jį į „#IoTvillage“ skambutį įrenginiams! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 2016 m. Kovo 27 d