Internet vecí Bezpečnosť dostane "oveľa horšie, než sa dostane lepšie"

Pokiaľ ide o neustále sa šíriacu realitu sveta, ktorému dominuje internet vecí, narušenie bezpečnosti sa „zhorší, potenciálne oveľa horšie, než sa zlepší,“ hovorí Ted Harrington, partner nezávislých hodnotiteľov bezpečnosti a organizátor výročná hackerská konferencia DEFCON.

Harrington vie, o čom hovorí. Jeho spoločnosť sa točí okolo kybernetickej bezpečnosti a organizuje vôbec prvú "IoT Village" na DEFCON, každoročnej hackerskej konferencii, ktorá sa koná 4. - 7. augusta v Las Vegas. Tam sú hackeri povzbudzovaní, aby svoju cestu preniesli do IoT zariadení a našli bezpečnostné soft spoty. A ak je história nejakým náznakom, hovorí Harrington obrátený že bezpečnosť okolo zariadení IoT bude ešte poréznejšia, než sa technológia konečne sprísní.

Nová technológia sleduje tri predvídateľné kroky, hovorí Harrington. Po prvé, niekto inovuje. Po druhé, vývojári zaplavia trh podobnými výrobkami bez toho, aby zvážili bezpečnostné dôsledky. Po tretie, bezpečnostné spoločenstvo presviedča priemysel, aby sprísnil bezpečnosť.

"Sme na veľmi, veľmi, veľmi prednej hrane tejto druhej fázy," hovorí Harrington. "Máme pred sebou dlhú cestu, než sa dostaneme do tretej fázy."

A je to samotná konektivita, ktorá priťahuje ľudí k internetu vecí, čo ohrozuje ľudí.

Spoločenstvá hackerov s čiernym klobúkom (tí, ktorí sa snažia ublížiť ľuďom, ktorých hackujú) nie sú nové a nikto nie je v bezpečí. Kým hacky na spoločnostiach ako Sony a ľudia ako Donald Trump dostanú všetku pozornosť, sú to hacky na vašich osobných zariadeniach, o ktoré by ste sa mali starať.

Je to preto, že bezpečnosť nie je niečo, o čo sa starajú spoločnosti, ktoré vyvíjajú vaše inteligentné televízory, inteligentné termostaty a inteligentné kľučky dverí.

"Váš model dôvery v IoT je rozbitý," povedal Harrington. „Význam spojených zariadení sa navzájom dôveruje, keď v skutočnosti by sa mali navzájom nedôverovať.“

To vedie k dieram v produktoch, ktoré by mali chrániť vaše súkromie a bezpečnosť. Súkromie sa v podstate vzťahuje na používateľa, ktorý rozhoduje o tom, ako informácie, ktoré ich zariadenia zhromažďujú o nich, používajú ľudia a iné spoločnosti, zatiaľ čo bezpečnosť sa týka toho, ako efektívne zariadenie umožňuje len prístup vlastníka. Ochrana osobných údajov sa zvyčajne stráca v okamihu, keď ľudia začnú používať zariadenie prostredníctvom Licenčnej zmluvy koncového používateľa a registrácie. Bezpečnosť sa však stráca, pretože vývojári robia užívateľov jednoduchými cieľmi pre hackerov.

Napríklad: hacker mohol vzdialene ohroziť Amazon Echo. Echo je napojené na televízor a reproduktory, ale aj na ukladanie rodinných obrázkov a elektronicky podané daňové priznanie. Teraz, ten hacker, ktorý sa len zlomil do Echo, má všetko, čo potrebujú na odcudzenie identity. Zariadenia, ktoré si navzájom dôverujú a zdieľajú všetky informácie a heslá danej osoby, vlastníka skutočne zradili.

Môže to znieť ako klzký argument, aby ste sa obávali budúcnosti a čohokoľvek nového, ale je to scenár, ktorý by sa mohol príliš ľahko stať realitou, hovorí Harrington.

Dodáva, že nie všetky inteligentné zariadenia sú úplne chránené.

„Spôsob, ako premýšľať o tom, že spotrebitelia by mali predpokladať, že nasadením tohto zariadenia, nejaký zlý človek má schopnosť ho kompromitovať,“ hovorí.

Zamyslite sa teda dvakrát: ako zle chcete najnovšie zariadenie?

„Nestrácajte sa v humbuku s tým, ako vzrušujúce je IoT,“ povedal Harrington, „bez vyrovnania s rizikom, ktoré prichádza spolu s internetom vecí.“

Myslíte si, že zariadenie #IoT je bezpečné? Odošlite ho výzve #IoTvillage pre zariadenia! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27. marec 2016