Lietu internets kļūs "daudz sliktāks, pirms tas kļūs labāk"

Runājot par pasaules lietām, kurās dominē lietiskais internets, drošības pārkāpumi „pasliktināsies, iespējams, daudz sliktāk, pirms tas kļūs labāk”, saka Teds Harringtons, neatkarīgo drošības vērtētāju un organizatoru partneris Ted Harrington. ikgadējā DEFCON hacker konference.

Harrington zina, par ko viņš runā. Viņa uzņēmums griežas ap kiberdrošību un organizē pirmo reizi „IoT Village” DEFCON, ikgadējā Hacking konferencē, kas norisināsies 4.-7. Augustā Lasvegasā. Tas ir, ja hakeri tiek aicināti nokļūt IoT ierīcēs un atrast drošas vietas. Un, ja vēsture ir norāde, Harrington stāsta Apgrieztā drošība ap IoT ierīcēm kļūs vēl poraināka, pirms tehnoloģija beidzot pastiprinās.

Jaunā tehnoloģija seko trīs paredzamiem soļiem, saka Harrington. Pirmkārt, kāds jaunina. Otrkārt, izstrādātāji plūdīs tirgu ar līdzīgiem produktiem, neņemot vērā drošības apsvērumus. Treškārt, drošības kopiena pārliecina nozari pastiprināt drošību.

„Mēs esam otrā posma ļoti, ļoti, ļoti priekšējā malā,” saka Harrington. "Pirms došanās uz trešo posmu mums ir jāiet tālu."

Un tas ir pats savienojums, kas piesaista cilvēkus IoT, kas apdraud cilvēkus.

Melnās cepures hackers kopienas (tās, kas vēlas kaitēt cilvēkiem, kurus viņi iznīcina), nav jaunas, un neviens nav drošs. Kaut arī tādi uzņēmumi kā Sony un cilvēki, piemēram, Donald Trump, saņem visu uzmanību, tas ir jūsu personisko ierīču hacks, par kuriem jums jāuztraucas.

Tas ir tāpēc, ka drošība nav kaut kas tāds, ko uzņēmumi, kas izstrādā viedos televizorus, viedos termostatus un gudrus durvju sargus, ir noraizējušies.

„Jūsu uzticības modelis IoT ir bojāts,” sacīja Harrington. “Saistīto ierīču nozīme ir savstarpēji uzticama, ja patiesībā viņiem vajadzētu būt savstarpēji neuzticīgiem.”

Tas noved pie caurumiem izstrādājumos, kuriem vajadzētu aizsargāt gan jūsu privātumu, gan drošību. Būtībā privātums attiecas uz lietotāju, kas izlemj, kā informāciju par to ierīcēm savāc par cilvēkiem, un citi uzņēmumi, turpretī drošība ir saistīta ar to, cik efektīva ierīce tikai ļauj piekļūt īpašniekam. Privātums parasti tiek zaudēts, kad cilvēki sāk lietot ierīci, izmantojot gala lietotāja licences līgumu un reģistrāciju. Tomēr drošība tiek zaudēta, jo izstrādātāji dara lietotājiem vieglus mērķus hakeriem.

Piemēram: hakeris var attālināti kompromitēt Amazon Echo. Ka Echo ir pieslēgts televizoram un skaļruņiem, bet arī ģimenes attēlu glabāšanai un elektroniski iesniegtai nodokļu deklarācijai. Tagad šis hakeris, kurš tikai iekļuva Echo, ir viss, kas nepieciešams, lai veiktu identitātes zādzību. Tās ierīces, kas pēc būtības uzticējās viena otrai un dalīja visu personas informāciju un paroles, patiesībā nodeva īpašniekam.

Tas varētu likties kā slidena slīpuma arguments, lai jūs baidītos no nākotnes un kaut ko jaunu, bet tas ir scenārijs, kas varētu pārāk viegli kļūt par realitāti, Harrington saka.

Viņš piebilst, ka ne visas viedierīces ir pilnībā aizsargātas.

„Veids, kā domāt par to, ir patērētāji, pieņemot, ka, ieviešot šo ierīci, dažiem sliktiem puišiem ir iespēja to kompromitēt,” viņš saka.

Tātad padomājiet divreiz: cik slikti vēlaties jaunāko ierīci?

"Neaizmirstiet ar hipotēku, cik aizraujoši ir IoT," sacīja Harrington, "nesabalansējot to ar risku, kas nāk kopā ar IoT."

Domājiet, ka ierīce #IoT ir droša? Atbildiet uz #IoTvillage aicinājumu ierīcēm! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 2016. gada 27. marts