Hackeri milujú internet vecí, pretože bezpečnosť nepredáva hriankovače

Fráza „Narušenie údajov“ neprišla do spoločnej reči, ktorou je „značný počet mesačných vyhľadávaní Google“ až do novembra 2013, keď bolo 110 miliónov zákazníckych platobných kariet vystavených porušeniu údajov v cieli. Teraz chápeme nielen to, že naše informácie sú zraniteľné, ale že sú zraniteľné zo všetkých strán. To, čo platilo pre Target, je teraz platné pre bábiky Barbie, toalety, stroje MRI a systém núdzového vysielania: Tieto veci môžu byť hacknuté. To je dôvod, prečo sa médiá zamilovali do príbehov o tom, ako môžu byť nové produkty hacknuteľné alebo ľahko ohrozené. Tieto príbehy sú ako obyčajne prescient, pretože sú vždy mätúce. Koniec koncov, je ťažké analyzovať to, čo „zraniteľné“ skutočne znamená vo veku porušenia.

Skúsme to, pretože prichádza oveľa viac.

Digitálne diaľnice, ktoré spájajú svet, sa teraz pripájajú k malebným cestám, ktoré idú všade. V nasledujúcich piatich rokoch budeme svedkami 30-násobného zvýšenia počtu zariadení pripojených na internet - to je 26 miliárd zariadení online. Už to nie je len o smartfónoch a počítačoch, ale o inteligentných kľučkách, termostatoch, žiarovkách a ďalších. Kým nie je potrebné ukradnúť žiadne cenné digitálne údaje z kľučky na pripojenie k internetu, z domova sa dá ukradnúť veľa vecí, ak sa niekto naučí otočiť. Niekedy je tento proces pre odborníkov nepohodlne jednoduchý.

Dan Guido, CEO spoločnosti Cybersecurity pre výskum a vývoj Trail of Bits, naznačuje, že je to kvôli systémovému problému v súčasnej technike. Zvážte operačný systém vášho počítača alebo smartfónu. V systéme Windows, OS X, iOS a pod. Sa stále objavujú nové opravy a aktualizácie. Každá z týchto aktualizácií slúži na opravu najrôznejších chýb, ktoré sú však pre spotrebiteľa neviditeľné, a každá z nich je príležitosťou na využitie.

"Nikdy sa nedostanete do konca," povedal Guido. „Stále si opravujú a opravujú veci, ale je tu takmer neobmedzená ponuka zraniteľných miest pre ľudí, aby ich našli.“ Základným problémom je, že ľudia nevytvárajú softvér, ktorý by bol bezpečný pred útokom; príliš veľký dôraz sa kladie na vytváranie produktov, ktoré sú rýchle a spoľahlivé - bezpečnosť ostáva aj naďalej.

Ukazuje sa, že najbližšie, čo spotrebitelia majú na strážcu digitálnej bezpečnosti, je FTC, ktorá v posledných rokoch zintenzívnila svoju zodpovednosť za to, že spoločnosti sú zodpovedné za svoje bezpečnostné požiadavky. Ak spoločnosť robí tvrdenia o bezpečnosti svojich výrobkov, ktoré sa nedržia, čelí pokutám. To môže byť pre niektoré menšie firmy zastrašujúce, ale história nám hovorí, že spotrebitelia majú krátku pamäť o bezpečnostných otázkach, takže trh má tendenciu šetriť ranu. Podniky trávia čas a peniaze rýchlosťou a pohodlím, pretože to je v konečnom dôsledku to, čo spotrebitelia chcú. Zdá sa, že bezpečnosť je väčšinou vecou, ​​keď zlyhá. Tento prístup možno najlepšie zhrnúť ako „bez poškodenia, bez faulu“.

Je to problém, pretože robí z inovácie veľmi nebezpečný problém.

Guido hovorí, že mnohé zariadenia Internet of Things sa tak ľahko hackujú, že ich stážisti často menia svoje vlastné projekty. „Ak chcete preniknúť do iPhone alebo do programu Internet Explorer, bude to trvať mesiace úsilia. Ak chcete preniknúť do najnovšej škály s podporou Wi-Fi, trvá jeden týždeň bez predchádzajúcich skúseností. “Narušenie moderných zariadení IoT je vo svete zabezpečenia siete tak nevšedné, že sa nazýva„ junk hacking “.

„Bezpečnostný pokrok sa naozaj nedeje.“ Guido vysvetľuje, že je to problém vzdelávania. „Poskytovanie lepších nástrojov a stimulov pre bezpečnosť vo vzdelávaní v oblasti počítačových vied by mohlo priniesť rozdiel. Mali by existovať bezpečnostné normy pre kód, na ktorý sa študenti obrátia, ale teraz je pre učiteľa ťažké posúdiť bezpečnosť. “

Strávenie z Guidovej kritiky: Všetko je zraniteľné, ale špecifické druhy zariadení sú náchylnejšie na úspešný vpád. Čokoľvek nové a medializované alebo vysoko iteratívne je pravdepodobne obzvlášť zraniteľné, ako sú produkty s bootstrapovanými produktmi a akýkoľvek technologický produkt, ktorý má hodnotu tým, že využije netechnickú značku. Malo by to byť dôvodom na obavy alebo neistotu medzi spotrebiteľmi? To záleží. Ak váš hackable kľučka predstavuje legitímne bezpečnostné obavy, váš hackable toaster predstavuje potenciálny, ale nepravdepodobné nepríjemnosti. A tam môže byť hodnota pre tieto nepríjemnosti. Koniec koncov, super hackable hriankovač je hacknuteľné pre svojho majiteľa rovnako, čo umožňuje zábavný nový typ kuchyne prispôsobenie.

Príbehy o zraniteľnosti sa budú šíriť. Dôležité je si pamätať, keď titulky začínajú kričať, že nie všetky hacky sú vytvorené rovnako a že neexistujú také veci ako absolútna bezpečnosť - len lepšie stávky.