Hackerii iubesc Internetul lucrurilor deoarece securitatea nu vinde toaster

Expresia "Brevet de date" nu a ajuns în parola comună, adică "un număr substanțial de căutări lunare pe Google", până în noiembrie 2013, când 110 milioane de carduri de plată pentru clienți au fost expuse prin încălcarea datelor privind țintă. Acum înțelegem nu numai că informațiile noastre sunt vulnerabile, ci că sunt vulnerabile din toate părțile. Ceea ce a fost valabil pentru Target este acum adevărat pentru papusile Barbie, toaletele, mașinile MRI și sistemul de difuziune de urgență: aceste lucruri pot fi hackate. Acesta este motivul pentru care mass-media sa îndrăgostit de povestiri despre modul în care produsele noi ar putea fi compromise sau ușor compromise. Aceste povestiri sunt la fel de pretioase, intrucat sunt invariabil confuze. La urma urmei, este greu să analizăm ceea ce înseamnă "vulnerabil" în epoca încălcării.

Să încercăm pentru că sunt mult mai multe.

Autostrăzile digitale care conectează lumea se conectează acum la călătorii pitorești care merg peste tot. Vom vedea o creștere de 30 de ori a numărului de dispozitive conectate la internet în următorii cinci ani - adică 26 de miliarde de dispozitive online. Nu este vorba despre smartphone-uri și computere, ci despre chei, chei, termostate, becuri și multe altele. Deși nu există neapărat niciun fel de date digitale valoroase care să poată fi furate de la o ușă conectată la internet, există o mulțime de lucruri care trebuie furate de acasă dacă cineva învață să o transforme. Uneori acest proces este dificil pentru experți.

Dan Guido, directorul executiv al companiei de cercetare și dezvoltare Cybersecurity Trail of Bits, sugerează că acest lucru se datorează unei probleme sistemice în tehnologia contemporană. Luați în considerare sistemul de operare al calculatorului sau smartphone-ului dvs. Există noi patch-uri și actualizări lansate tot timpul pentru Windows, OS X, iOS și altele asemenea. Fiecare dintre aceste actualizări servește la fixarea unor bug-uri asortate, oricât de invizibile ar putea fi consumatorul, iar fiecare dintre acestea este o oportunitate de exploatare.

- Niciodată nu ajungi până la capăt, spuse Guido. "Ei păstrează patching-ul și fixarea lucrurilor, dar există aproape o ofertă nelimitată de vulnerabilități pentru oameni de găsit". Problema fundamentală, spune el, este că oamenii nu construiesc software-ul pentru a fi siguri de la început; există prea mult accent pe crearea de produse care sunt rapide și de încredere - securitatea rămâne o idee ulterioară.

Se pare că cel mai apropiat lucru pe care îl au consumatorii cu privire la securitatea digitală este FTC, care a intensificat în ultimii ani să dețină răspunderea companiilor pentru cererile lor de securitate. Dacă o companie face afirmații cu privire la securitatea produselor sale care nu se opresc, se confruntă cu amenzi. Acest lucru poate fi intimidant pentru unele firme mai mici, dar istoria ne spune că consumatorii au o memorie scurtă în ceea ce privește problemele de securitate, astfel încât piața are tendința de a scuti gura. Întreprinderile își petrec timpul și banii cu viteză și comoditate, pentru că, în cele din urmă, ceea ce doresc consumatorii. Se pare că securitatea contează cel mai mult atunci când nu reușește. Această abordare ar putea fi cel mai bine rezumată ca "nici un rău, nici un fault".

Aceasta este o problemă deoarece face ca îmbrățișarea inovației să fie o propunere periculoasă.

Guido spune că multe dispozitive Internet de obiecte sunt atât de ușor de hackeri încât stagiarii companiei sale le repun în mod frecvent pentru propriile lor proiecte. "Dacă doriți să intrați într-un iPhone sau în Internet Explorer, este nevoie de luni de efort. Dacă doriți să introduceți cea mai recentă scară Wi-Fi, este nevoie de o săptămână fără experiență anterioară. "Încălcarea dispozitivelor moderne de IoT este atât de neimportantă în lumea securității rețelelor, încât a fost numită" hacking junk ".

"Încurajarea securității nu se întâmplă cu adevărat", explică Guido, sugerând că este o problemă a educației. "Furnizarea de instrumente și stimulente mai bune pentru securitatea în educația informatică ar putea face diferența. Ar trebui să existe standarde de securitate pentru codul pe care îl fac elevii, dar acum este greu pentru un profesor să evalueze securitatea."

Tocmai de la critica lui Guido: Totul este vulnerabil, dar anumite specii de dispozitive sunt mai susceptibile la incursiune cu succes. Orice lucru nou și iminent sau foarte iterativ ar putea fi deosebit de vulnerabil, așa cum sunt produsele bootstrapped și orice produs tehnic care obține valoare prin utilizarea unui brand non-tech. Ar trebui ca acest lucru să fie un motiv de îngrijorare sau de dezacord în rândul consumatorilor? Depinde. În cazul în care mânerul tău închis prezintă o preocupare legată de siguranță, toasterul tău hacktable reprezintă un inconvenient potențial, dar puțin probabil. Și ar putea fi o valoare pentru acel inconvenient. La urma urmei, un prăjitor super-hackable este hackable pentru proprietarul său, de asemenea, care permite un nou tip de bucătărie de personalizare personalizate.

Povestirile despre vulnerabilitate vor prolifera. Lucrul important pe care trebuie să-l amintiți atunci când titlurile încep să strige este că nu toate hack-urile sunt create egale și că nu există lucruri precum securitatea absolută - doar pariuri mai bune.