A hackerek szeretik a dolgok internetét, mert a biztonság nem ad pirítókat

A „Data Breach” kifejezés nem érhető el a közös kifejezésben, azaz „jelentős havi Google keresésekben”, 2013 novemberéig, amikor 110 millió ügyfél fizetési kártyát tettek ki a céladat-megsértés miatt. Most már nemcsak azt értjük, hogy információink sérülékenyek, hanem minden oldalról sebezhetőek. Ami igaz volt a Targetre, most igaz Barbie Babák, WC-k, MRI gépek és a Sürgősségi Rádió Rendszer esetében: Ezek a dolgok szaggatottak lehetnek. Ez az oka annak, hogy a média beleszeretett a történetekbe arról, hogy az új termékek hackelhetők vagy könnyen veszélyeztethetők. Ezek a történetek olyan általánosan elterjedtek, mintha mindig zavarosak lennének. Végtére is, nehéz megvizsgálni, hogy a „sérülékeny” valójában mit jelent a megszegés korában.

Próbáljuk meg, mert sokkal több jön.

Azok a digitális autópályák, amelyek a világot összekötik, mostantól mindenhol festői mellékutcákhoz csatlakoznak. A következő öt évben az internethez csatlakozó eszközök számának 30-szoros növekedését látjuk - ez 26 milliárd eszköz online. Már nem csak az okostelefonokról és a számítógépekről van szó, hanem az okostelefonokról, a termosztátokról, az izzókról és még sok másról. Bár nem feltétlenül van szükség olyan értékes digitális adatokra, amelyeket ellopnának egy internetkapcsolatú doorknob-ról, rengeteg dolgot kell lopni az otthonából, ha valaki megtanulja, hogy kapcsolja be. Néha ez a folyamat kényelmetlenül könnyű a szakértők számára.

Dan Guido, a Cybersecurity kutatási és fejlesztési cégvezetője, a Bits Trail vezetője azt sugallja, hogy ez a modern technológiai rendszernek köszönhető. Fontolja meg a számítógép vagy az okostelefon operációs rendszerét. A Windows, az OS X, az iOS és hasonlók számára új javítások és frissítések állnak rendelkezésre. A frissítések mindegyike a válogatott hibák kijavítására szolgál, bár láthatatlanok lehetnek a fogyasztók számára, és ezek mindegyike kihasználási lehetőség.

- Soha nem érted véget - mondta Guido. „Folyamatosan rögzítik és rögzítik a dolgokat, de szinte korlátlan mennyiségű sebezhetőség áll rendelkezésre az emberek számára.” Az alapvető probléma az, hogy az emberek nem építenek olyan szoftvert, amely biztonságos lenne a get-go-tól; túl nagy hangsúlyt fektetnek a gyors és megbízható termékek létrehozására - a biztonság továbbra is utólagos.

Kiderül, hogy a legközelebbi dolog, amit a fogyasztóknak a digitális biztonsági őrszolgálathoz kell kötniük, az az FTC, amely az elmúlt években fokozta a vállalatokat, hogy elszámoltatják a biztonsági igényeiket. Ha egy vállalat állításokat tesz a nem tartott termékeinek biztonságáról, bírságokkal szembesül. Ez egyes kisebb cégek számára megfélemlíthet, de a történelem azt mondja, hogy a fogyasztóknak rövid a memóriája a biztonsági kérdésekben, így a piac inkább megtakarítja a szempillát. A vállalkozások időt és pénzt költenek a gyorsaságra és kényelemre, mivel ez végső soron a fogyasztók kívánságát. Úgy tűnik, hogy a biztonság többnyire számít, ha nem sikerül. Ez a megközelítés legjobban „nem árt, nem rossz”.

Ez problémát jelent, mert az innovációt magába foglalja veszélyes ajánlatnak.

Guido azt mondja, hogy számos tárgyak internetes eszköze annyira könnyen megragadható, hogy cégének gyakornokai gyakran újrakezdik őket saját projektjeikhez. „Ha be akarsz törni egy iPhone-ba vagy az Internet Explorerbe, hónapokig kell erőfeszítést igényelnie. Ha be akarsz szakadni a legújabb Wi-Fi-kompatibilis skálán, akkor egy hétig nincs előzetes tapasztalat. ”A modern IoT-eszközök megsértése annyira jelentéktelen a hálózati biztonság világában, hogy„ junk hacking ”-nek nevezték.

„A biztonsági fejlődés nem igazán történik.” Guido elmagyarázza, hogy az oktatás problémája. „Jobb eszközök és ösztönzők biztosítása az informatika oktatásában a biztonság szempontjából jelentősen változhat. Biztosítani kell a biztonsági kódokat a kódok számára, amelyeket a diákok bekapcsolnak, de most már nehéz a tanár számára, hogy értékelje a biztonságot.

A Guido kritikájából való elvezetés: Minden sérülékeny, de bizonyos eszközök fajok érzékenyebbek a sikeres behatolásra. Valami új és hihetetlen vagy nagyon iteratív valószínűleg különösen sérülékeny, mint a bootstrapped termékek és minden olyan tech termék, amely értéket teremt egy nem tech márka használatával. Ez aggodalomra ad okot, vagy a fogyasztók körében álljon fenn? Attól függ. Ha a hackelhető doorknob jogbiztonsági problémát jelent, a hackelhető kenyérpirítója potenciális, de valószínűtlen kellemetlenséget jelent. És ennek a kellemetlenségnek is lehet értéke. Végtére is, egy szuper hackelhető kenyérpirító hackelhető a tulajdonosának is, ami lehetővé teszi a szórakoztató új típusú konyha testreszabását.

A sérülékenységről szóló történetek elterjednek. A fontos dolog, hogy emlékezzünk, amikor a címsorok elkezdenek sikoltozni, az, hogy nem minden hack megteremtése egyenlő, és nincsenek olyan dolgok, mint az abszolút biztonság - csak jobb fogadások.