Hackeři milují Internet věcí, protože bezpečnost neprodává toustovače

Fráze „Data Breach“ nepřichází ve společném jazyce, což znamená „značný počet měsíčních vyhledávání Google“ až do listopadu 2013, kdy bylo 110 milionů zákaznických platebních karet vystaveno porušení dat Target. Nyní chápeme nejen to, že naše informace jsou zranitelné, ale že jsou zranitelné ze všech stran. To, co platilo pro Target, je nyní platné pro panenky Barbie, toalety, stroje MRI a systém nouzového vysílání: Tyto věci mohou být hacknuty. To je důvod, proč se média zamilovala do příběhů o tom, jak mohou být nové produkty hacknutelné nebo snadno ohroženy. Tyto příběhy jsou tak běžně předvídavé, že jsou vždy matoucí. Koneckonců, je těžké rozebrat to, co „zranitelné“ ve skutečnosti znamená ve věku porušení.

Zkusme to, protože přichází mnohem více.

Digitální dálnice, které spojují svět, se nyní připojují k malebným cestám, které jdou všude. V příštích pěti letech budeme svědky 30násobného zvýšení počtu zařízení připojených k internetu - to je 26 miliard zařízení online. Už to není jen o chytrých telefonech a počítačích, ale o chytrých klikách, termostatech, žárovkách a další. Ačkoliv nemusí být ukradeny žádné cenné digitální údaje z kliky na internetu, existuje spousta věcí, které je třeba odcizit z vašeho domova, pokud se někdo naučí točit. Někdy je tento proces pro odborníky nepohodlně snadný.

Dan Guido, generální ředitel společnosti pro výzkum a vývoj kybernetické bezpečnosti Trail of Bits, naznačuje, že je to kvůli systémovému problému v současné technice. Zvažte operační systém vašeho počítače nebo smartphonu. Pro Windows, OS X, iOS a podobně jsou neustále vydávány nové záplaty a aktualizace. Každá z těchto aktualizací slouží k opravě nejrůznějších chyb, které jsou pro spotřebitele neviditelné, a každá z nich je příležitostí k využití.

"Nikdy se nedostanete do konce," řekl Guido. „Neustále opravují a opravují věci, ale je zde téměř neomezená nabídka zranitelných míst pro lidi, kteří by je mohli najít.“ Zásadním problémem je, že lidé nevytvářejí software, který by byl bezpečný před útokem; Je zde příliš velký důraz na vytváření produktů, které jsou rychlé a spolehlivé - bezpečnost zůstává i nadále samozřejmostí.

Ukazuje se, že nejbližší věc, kterou mají spotřebitelé k dohledu nad digitálním zabezpečením, je FTC, která v uplynulých letech zintenzívnila odpovědnost za to, že společnosti jsou odpovědné za své bezpečnostní nároky. Pokud společnost učiní tvrzení o bezpečnosti svých produktů, které se nedrží, čelí pokutám. To může být pro některé menší firmy zastrašující, ale historie nám říká, že spotřebitelé mají krátkou paměť o bezpečnostních otázkách, takže trh má tendenci šetřit bič. Podnikatelé tráví čas a peníze rychlostí a pohodlím, protože to je nakonec to, co spotřebitelé chtějí. Zdá se, že bezpečnost je většinou důležitá, když selže. Tento přístup může být nejlépe shrnut jako „žádná škoda, žádný faul“.

To je problém, protože dělá z inovací nebezpečný problém.

Guido říká, že mnoho zařízení Internet of Things je tak snadné zaseknout, že stážisté jeho společnosti je často používají pro své vlastní projekty. „Pokud chcete proniknout do iPhone nebo do Internet Exploreru, bude to trvat měsíce. Pokud chcete proniknout do nejnovějšího měřítka s podporou Wi-Fi, trvá jeden týden bez předchozích zkušeností. “Narušení moderních zařízení IoT je ve světě zabezpečení sítě tak nevšední, že se nazývá„ junk hacking “.

„Bezpečnostní pokrok se ve skutečnosti neděje.“ Guido vysvětluje, že je to problém vzdělávání. „Poskytování lepších nástrojů a pobídek pro bezpečnost ve vzdělávání v oblasti informatiky by mohlo znamenat rozdíl. Měly by existovat bezpečnostní standardy pro kód, který studenti zapnou, ale právě teď je pro učitele těžké posoudit bezpečnost. “

Stravování z Guidoho kritiky: Vše je zranitelné, ale specifické druhy zařízení jsou náchylnější k úspěšnému vpádu. Cokoliv nového a medializovaného nebo vysoce iterativního je pravděpodobné, že bude obzvláště zranitelný, stejně jako zaváděcí produkty a jakýkoli technický produkt, který má hodnotu díky využití netechnické značky. Mělo by to být důvodem k obavám nebo nečinnosti mezi spotřebiteli? To záleží. Pokud vaše hackable kliku představuje legitimní bezpečnostní obavy, váš hackable toaster představuje potenciální, ale nepravděpodobné nepříjemnosti. A tam může být hodnota této nepříjemnosti. Koneckonců, super hackable toustovač je hacknutelný pro svého majitele stejně, což umožňuje zábavný nový typ kuchyně přizpůsobení.

Příběhy o zranitelnosti se budou rozšiřovat. Důležité na zapamatování, když začnou křičet titulky, je to, že ne všechny hacky jsou stvořeny stejně a že neexistují takové věci jako absolutní bezpečnost - pouze lepší sázky.