Hakeri mīl lietisko internetu, jo drošība nepārdod tosterus

Frāze „Datu pārkāpums” līdz 2013. gada novembrim nav ieradusies kopīgajā vēstulē, proti, „ievērojama mēneša Google meklēšana”, kad ar Target datu pārkāpumu tika pakļauti 110 miljoni klientu maksājumu karšu. Tagad mēs saprotam ne tikai to, ka mūsu informācija ir neaizsargāta, bet tā ir neaizsargāta no visām pusēm. Kas attiecas uz Target, tagad ir taisnība attiecībā uz Barbie lelles, tualetēm, MRI iekārtām un ārkārtas apraides sistēmu: šīs lietas var hacked. Tāpēc plašsaziņas līdzekļi ir iemīlējušies ar stāstiem par to, kā jauni produkti varētu būt hackable vai viegli apdraudēti. Šie stāsti ir tikpat bieži sastopami, ka tie vienmēr ir mulsinoši. Galu galā, ir grūti analizēt to, kas „neaizsargāti” patiešām nozīmē pārkāpuma vecumā.

Izmēģināsim, jo ​​ir daudz vairāk.

Digitālās maģistrāles, kas savieno pasauli, tagad savienojas ar gleznainajiem ceļiem, kas iet visur. Mēs redzam, ka nākamajos piecos gados internetam pieslēgto ierīču skaits ir palielinājies 30 reizes - tas ir 26 miljardi ierīču tiešsaistē. Tas attiecas ne tikai uz viedtālruņiem un datoriem, bet gan par viedām durvīm, termostatiem, spuldzēm utt. Lai gan interneta pieslēguma durvju rokturis nav nozagts vērtīgu digitālu datu, tad, ja kāds iemācās to pagriezt, ir daudz lietu, ko var nozagt no mājām. Dažreiz šis process ekspertiem ir neērti viegli.

Dan Guido, kiberdrošības pētniecības un attīstības firmas Trail of Bits vadītājs, norāda, ka tas ir saistīts ar sistēmisku problēmu mūsdienu tehnoloģijās. Apsveriet savu datoru vai viedtālruņa operētājsistēmu. Windows, OS X, iOS un tamlīdzīgi ir pieejami jauni ielāpi un atjauninājumi. Katrs no šiem atjauninājumiem kalpo, lai noteiktu dažādas kļūdas, taču tās neredzamas patērētājam, un katra no tām ir iespēja izmantot.

„Jūs nekad nenonāksiet līdz galam,” sacīja Guido. „Viņi patlaban patching un nosaka lietas, bet ir gandrīz neierobežots ievainojamības trūkums cilvēkiem, lai atrastu.” Galvenā problēma, ko viņš saka, ir tā, ka cilvēki neizveido programmatūru, kas būtu droša no get-go; pārāk liels uzsvars tiek likts uz tādu produktu radīšanu, kas ir ātri un uzticami - drošība paliek pēcpasākums.

Izrādās, ka tuvākā lieta, kas patērētājiem ir digitālā apsardzes sargā, ir FTC, kas pēdējo gadu laikā ir pastiprinājusi uzņēmumu atbildību par drošības prasībām. Ja uzņēmums pauž apgalvojumus par savu produktu drošību, kas neatrodas, tas saskaras ar naudas sodiem. Tas var būt biedējoši dažiem mazākiem uzņēmumiem, bet vēsture mums saka, ka patērētājiem ir īsa atmiņa par drošības jautājumiem, tāpēc tirgus mēdz aizturēt skropstu. Uzņēmumi tērē laiku un naudu ātrumam un ērtībai, jo galu galā patērētāji to vēlas. Drošība, šķiet, galvenokārt ir svarīga, kad tā neizdodas. Šo pieeju varētu vislabāk apkopot kā „nekādu kaitējumu, nekļūdīgu”.

Tā ir problēma, jo tas padara inovāciju par bīstamu piedāvājumu.

Guido saka, ka daudzas lietisko interneta ierīces ir tik viegli hackēt, ka viņa uzņēmuma stažieri tos bieži atkārtoti izmanto saviem projektiem. “Ja vēlaties ielauzties iPhone vai Internet Explorer, tas prasa mēnešus ilgu piepūli. Ja vēlaties ielauzties jaunākajā Wi-Fi iespējotā mērogā, tas aizņem vienu nedēļu bez iepriekšējas pieredzes. ”Mūsdienu IoT ierīču pārkāpšana ir tik nenozīmīga tīkla drošības pasaulē, ka to sauc par„ junk hacking ”.

„Drošības attīstība patiesībā nenotiek.” Guido skaidro, norādot uz izglītības problēmu. „Labāku instrumentu un stimulu nodrošināšana drošībai datorzinātņu izglītībā varētu radīt pārmaiņas. Jābūt drošības standartiem attiecībā uz kodu, ko studenti ieslēdz, bet tieši tagad skolotājam ir grūti novērtēt drošību. ”

Izvairīšanās no Guido kritikas: Viss ir neaizsargāts, bet konkrētas ierīču sugas ir jutīgākas pret veiksmīgu iebrukumu. Jebkurš jauns un hipotēks vai ļoti iteratīvs, iespējams, būs īpaši neaizsargāts, tāpat kā produkti ar bootstrapiem un jebkurš tehnoloģisks produkts, kas iegūst vērtību, piesaistot ne-tech zīmolu. Vai tas būtu iemesls patērētāju bažām vai pastāvīgumam? Tas atkarigs. Ja jūsu hackable doorknob rada likumīgu drošības problēmu, jūsu hackable tosteris ir potenciāls, bet maz ticams, neērtības. Un var rasties vērtība šai neērtībai. Galu galā, super hackable tosteris ir hackable tās īpašnieks, kā arī, kas ļauj jautru jaunu veidu virtuves pielāgošanu.

Stāstīs par neaizsargātību. Svarīgi atcerēties, kad virsraksti sāk kliegt, ir tas, ka ne visi hacks tiek radīti vienādi un ka nav tādas lietas kā absolūtā drošība - tikai labākas likmes.