Internetul securității lucrurilor va avea "mult mai rău înainte ca acesta să devină mai bun"

$config[ads_kvadrat] not found

Aleg constient. Stop dependentei de Internet!

Aleg constient. Stop dependentei de Internet!
Anonim

Cand vine vorba de realitatea intrucatoare a unei lumi dominate de Internetul lucrurilor, incalcarile de securitate "se vor inrautati, potential mult mai rau, inainte de a deveni mai bine", spune Ted Harrington, partener la Independent Security Evaluators si organizator al anual de conferințe hacker DEFCON.

Harrington știe despre ce vorbește. Compania sa se învârte în jurul securității informatice și organizează primul "sat de IoT" la DEFCON, conferința anuală de hacking care se va desfășura în perioada 4-7 august la Las Vegas. Este locul unde hackerii sunt încurajați să-și finalizeze drumul în dispozitivele IoT și să găsească pete moi de securitate. Și dacă istoria este o indicație, spune Harrington Invers că siguranța în jurul dispozitivelor IoT va deveni și mai poroasă înainte ca tehnologia să se strânge în cele din urmă.

Tehnologia nouă urmează trei pași previzibili, spune Harrington. În primul rând, cineva inovează. În al doilea rând, dezvoltatorii inundă piața cu produse similare fără a lua în considerare implicațiile privind securitatea. În al treilea rând, comunitatea de securitate convinge industria să înăsprească securitatea.

"Suntem la marginea foarte, foarte frontală a celei de-a doua faze", spune Harrington. "Avem mult de parcurs înainte să ajungem în a treia fază."

Iar conectivitatea care atrage oamenii la IoT pune în pericol oamenii.

Comunitățile de hackeri de pălărie neagră (cei care doresc să dăuneze oamenilor pe care îi hackesc) nu sunt noi, și nimeni nu este în siguranță. În timp ce hack-uri pe companii precum Sony și oameni ca Donald Trump obțineți toată atenția, este vorba despre hack-urile de pe dispozitivele personale pe care ar trebui să vă îngrijorați.

Asta pentru că securitatea nu este ceva ce companiile care îți dezvoltă televizoarele inteligente, termostatele inteligente și ușile ușoare inteligente sunt îngrijorate.

"Modelul dvs. de încredere în IO este întrerupt", a spus Harrington. "Înțelesul dispozitivelor conectate are în mod inerent încredere reciproc, când, de fapt, ar trebui să nu aibă încredere unul în celălalt".

Acest lucru duce la găuri în produse care ar trebui să vă protejeze atât confidențialitatea, cât și securitatea. În mod esențial, confidențialitatea se referă la un utilizator care decide modul în care informațiile pe care dispozitivele le colectează despre ele sunt folosite de oameni și de alte companii, în timp ce securitatea se referă la cât de eficient este un dispozitiv care să permită accesul proprietarului. Confidențialitatea este de obicei pierdută în clipa în care utilizatorii încep să utilizeze un dispozitiv prin intermediul Acordului de licență pentru utilizatorul final și a înregistrării. Securitatea se pierde, însă, deoarece dezvoltatorii fac utilizatori ușor de țintit pentru hackeri.

De exemplu: un hacker ar putea compromite de la distanță un Echo Amazon. Echo-ul este conectat la televizor și difuzoare, dar și la stocarea imaginilor de familie și la o declarație fiscală depusă electronic. Acum, acel hacker care a intrat doar în Echo, are tot ce au nevoie pentru a executa furtul de identitate. Dispozitivele care s-au încrezut în mod inerent și au împărtășit toate informațiile și parolele persoanei au trădat proprietarul.

Acest lucru ar putea suna ca un argument alunecos pentru a te face să te temi de viitor și de orice altceva nou, dar este un scenariu care ar putea deveni cu prea multă ușurință realitate, spune Harrington.

El adaugă că nu toate dispozitivele inteligente sunt protejate în întregime.

"O modalitate de a ne gândi la asta este că consumatorii ar trebui să presupună că, prin implementarea acestui dispozitiv, un tip rău are capacitatea de a compromite acest lucru", spune el.

Deci gândiți-vă de două ori: cât de rău vrei ultimul dispozitiv?

"Nu vă pierdeți în hype cu cât de interesant este IoT", a spus Harrington, "fără a se echilibra cu riscul care vine împreună cu IoT".

Gândiți-vă că dispozitivul #IT este sigur? Acordați-i acestuia apelul #IoTvillage pentru dispozitive! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 martie 2016
$config[ads_kvadrat] not found