Internet věcí Bezpečnost dostane "mnohem horší, než se dostane lepší"

Pokud jde o neustále se šířící realitu světa, kterému dominuje Internet věcí, narušení bezpečnosti se „zhorší, potenciálně mnohem horší, než bude lepší,“ říká Ted Harrington, partner nezávislých hodnotitelů bezpečnosti a organizátor výroční hackerská konference DEFCON.

Harrington ví, o čem mluví. Jeho společnost se točí kolem kybernetické bezpečnosti a organizuje vůbec první „IoT Village“ v DEFCONu, každoroční hackerské konferenci, která se koná 4. - 7. srpna v Las Vegas. Tam jsou hackeři povzbuzováni k tomu, aby si svou cestu do zařízení IoT vyzkoušeli a našli bezpečnostní soft spoty. A pokud je nějaká historie, Harrington to řekne Inverzní že bezpečnost kolem zařízení IoT bude ještě poréznější, než se technologie konečně zpřísní.

Nová technologie následuje tři předvídatelné kroky, říká Harrington. Za prvé, někdo inovuje. Za druhé, vývojáři zaplavují trh podobnými produkty, aniž by zvažovali bezpečnostní důsledky. Zatřetí, bezpečnostní komunita přesvědčuje průmysl, aby zpřísnil bezpečnost.

"Jsme na velmi, velmi, velmi přední hraně této druhé fáze," říká Harrington. "Máme ještě dlouhou cestu, než se dostaneme do třetí fáze."

A je to právě konektivita, která přitahuje lidi k internetu věcí, což ohrožuje lidi.

Komunity hackerů s černým kloboukem (kteří chtějí ublížit lidem, které hackují) nejsou nové a nikdo není v bezpečí. Zatímco hacky na společnostech, jako je Sony a lidé jako Donald Trump, dostanou veškerou pozornost, jsou to hacky na vašich osobních zařízeních, o které byste se měli obávat.

Je to proto, že bezpečnost není něco, o co by se společnosti, které vyvíjejí vaše chytré televizory, inteligentní termostaty a inteligentní kliky, obávaly.

"Váš model důvěry na internetu je rozbitý," řekl Harrington. „Význam připojených zařízení se navzájem důvěřují, když by se ve skutečnosti měli navzájem nedůvěřovat.“

To vede k otvorům v produktech, které by měly chránit vaše soukromí i bezpečnost. Soukromí se v podstatě vztahuje na uživatele, který rozhoduje o tom, jak informace, které jejich zařízení shromažďují o nich, používají lidé a jiné společnosti, zatímco bezpečnost se týká toho, jak účinné zařízení umožňuje pouze přístup vlastníka. Ochrana osobních údajů je obvykle ztracena v okamžiku, kdy lidé začnou používat zařízení prostřednictvím licenční smlouvy s koncovým uživatelem a registrace. Bezpečnost je však ztracena, protože vývojáři dělají uživatelům snadné cíle pro hackery.

Například: hacker mohl vzdáleně ohrozit Amazon Echo. Echo je spojeno s televizí a reproduktory, ale také s ukládáním rodinných snímků a elektronicky podaného daňového přiznání. Ten hacker, který se vloupal do Echo, má vše, co potřebuje k odcizení identity. Zařízení, která se navzájem důvěřují a sdílí všechny informace a hesla dané osoby, vlastníka vlastně zradila.

To by mohlo znít jako kluzký argument, aby se obával budoucnosti a něčeho nového, ale je to scénář, který by se mohl příliš snadno stát realitou, říká Harrington.

Dodává, že ne všechna inteligentní zařízení jsou zcela chráněna.

„Způsob, jak o tom přemýšlet, je to, že spotřebitelé by měli předpokládat, že nasazením tohoto zařízení má nějaký špatný člověk schopnost ho kompromitovat,“ říká.

Zamyslete se tedy dvakrát: jak špatně chcete nejnovější zařízení?

"Neztrácejte se v humbuku s tím, jak vzrušující je internet věcí," řekl Harrington, "aniž by ho vyrovnal s rizikem, které přichází s internetem věcí."

Myslíte si, že vaše zařízení #IoT je bezpečné? Zveřejněte jej na #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27. března 2016