A tárgyak internete biztonságossá válik, mielőtt még jobb lett volna

Amikor a tárgyak internete által uralkodó világ egyre inkább behatoló valóságáról van szó, a biztonsági megszegések „súlyosbodnak, potenciálisan sokkal rosszabbak, mielőtt jobbak lennének” - mondja Ted Harrington, a Független Biztonsági Értékelők és a Szervező szervezője. éves DEFCON hacker konferencia.

Harrington tudja, hogy miről beszél. Társasága a cybersecurity köré fordul, és az első „IoT Village-t” szervezi a DEFCON-ban, amely a Las Vegasban augusztus 4-7. A hackereknek arra kell ösztönözniük, hogy fejezzék be az IoT eszközöket, és megtalálják a biztonsági lágy pontokat. És ha a történelem bármilyen jelzés, azt mondja Harrington fordítottja az IoT-eszközök körüli biztonság még porózusabbá válik, mielőtt a technológia végül megszorulna.

Az új technológia három kiszámítható lépést követ, Harrington szerint. Először is valaki újít. Másodszor, a fejlesztők hasonló biztonsági termékekkel árasztják el a piacot a biztonsági következmények figyelembevétele nélkül. Harmadszor, a biztonsági közösség meggyőzi az iparágat a biztonság fokozására.

- A második fázis nagyon, nagyon elülső szélén vagyunk - mondja Harrington. - Hosszú utat kell tennünk, mielőtt eljutunk a harmadik szakaszba.

És ez az az összeköttetés, amely az embereket az IoT-re vonzza, ami veszélyezteti az embereket.

A fekete kalapos hackerek közösségei (azok, akik károsítják az embereket, akiket csapkodnak) nem új, és senki sem biztonságos. Míg a Sony és a Donald Trump-hoz hasonló cégek hackjei megkapják a figyelmet, az a személyes eszközökkel kapcsolatos hackek, amelyeket aggódnia kell.

Ez azért van, mert a biztonság egyszerűen nem olyan, amit az intelligens televíziókat, intelligens termosztátokat és intelligens doorknobsot fejlesztő cégek aggódnak.

„A bizalmi modellje az IoT-ről megtört,” mondta Harrington. „A csatlakoztatott eszközök jelentése lényegében egymással bízik, amikor valójában ők maguknak bizalmatlanok egymással.”

Ez olyan termékek lyukakhoz vezet, amelyek védik mind a magánéletedet, mind a biztonságot. Lényegében a magánélet olyan felhasználóval kapcsolatos, aki úgy dönt, hogy az emberek és más cégek hogyan használják az általuk gyűjtött eszközöket, míg a biztonság arra vonatkozik, hogy az eszköz mennyire hatékonyan engedélyezi a tulajdonos hozzáférését. Az Adatvédelem általában elveszíti azt a percet, amikor az emberek a készüléket a Végfelhasználói licencszerződésen és a regisztrációnál kezdik el használni. A biztonság azonban elveszik, mert a fejlesztők a felhasználókat célszerűvé teszik a hackerek számára.

Például: A hacker távolról kompromisszumot tehet egy Amazon Echo-ban. Az Echo csatlakozik a TV-hez és a hangszórókhoz, hanem a családi képek tárolásához és az elektronikusan benyújtott adóbevalláshoz. Most, hogy a hacker, aki csak behatolt az Echo-ba, mindent megtesz, amire szüksége van az identitás-lopás végrehajtásához. Azok a készülékek, amelyek bennük bíztak egymással és megosztották az összes személy adatait és jelszavát, ténylegesen elárulta a tulajdonosát.

Ez olyan csúszós-lejtős érvelésnek tűnik, hogy féljen a jövőtől és bármi újatól, de ez egy olyan forgatókönyv, amely túlságosan könnyen valósággá válhat, mondja Harrington.

Hozzáteszi, hogy nem minden intelligens eszköz teljesen védett.

„A gondolkodás módja a fogyasztóknak feltételezhetik, hogy az eszköz használatával néhány rosszfiúnak lehetősége van arra, hogy kompromisszumba hozza” - mondja.

Gondolj kétszer: milyen rosszul akarod a legújabb eszközt?

- Ne veszítsd el a hype-t, hogy milyen izgalmas IoT van - mondta Harrington -, anélkül, hogy kiegyensúlyozná az IoT-vel együtt járó kockázatot.

Gondolja, hogy a #IoT eszköz biztonságos? Tegye meg a #IoTvillage híváshívó készüléket! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 2016. március 27.