Internet rzeczy bezpieczeństwa dostanie „dużo gorsze, zanim stanie się lepsze”

Jeśli chodzi o nieustannie wkraczającą rzeczywistość świata zdominowanego przez Internet rzeczy, naruszenia bezpieczeństwa „będą się pogarszać, potencjalnie dużo gorsze, zanim będzie lepiej”, mówi Ted Harrington, partner w Independent Security Evaluators i organizator doroczna konferencja hakerów DEFCON.

Harrington wie o czym mówi. Jego firma koncentruje się na cyberbezpieczeństwie i organizuje pierwszą w historii „Wioskę IoT” na DEFCON, corocznej konferencji hackingowej, która odbędzie się w dniach 4-7 sierpnia w Las Vegas. W tym miejscu hakerzy są zachęcani do przechodzenia do urządzeń IoT i znajdowania słabych punktów bezpieczeństwa. A jeśli historia jest jakąkolwiek wskazówką, mówi Harrington Odwrotność bezpieczeństwo wokół urządzeń IoT stanie się jeszcze bardziej porowate, zanim technologia w końcu się zacieśni.

Nowa technologia podąża za trzema przewidywalnymi krokami, mówi Harrington. Po pierwsze, ktoś wprowadza innowacje. Po drugie, deweloperzy zalewają rynek podobnymi produktami bez uwzględnienia implikacji bezpieczeństwa. Po trzecie, społeczność bezpieczeństwa przekonuje branżę do zaostrzenia bezpieczeństwa.

„Jesteśmy na bardzo, bardzo, bardzo przedniej krawędzi tej drugiej fazy”, mówi Harrington. „Mamy długą drogę do przejścia do trzeciej fazy”.

I to właśnie ta łączność przyciąga ludzi do Internetu przedmiotów, który naraża ludzi na ryzyko.

Społeczności hakerów czarnoskórych (tych, którzy chcą zaszkodzić ludziom, których hakują) nie są nowe i nikt nie jest bezpieczny. Podczas gdy hacki w takich firmach jak Sony i ludzie tacy jak Donald Trump zwracają całą uwagę, to hacki na urządzeniach osobistych, o które powinieneś się martwić.

To dlatego, że firmy zajmujące się tworzeniem inteligentnych telewizorów, inteligentnych termostatów i inteligentnych klamek martwią się o bezpieczeństwo.

„Twój model zaufania w IoT jest zepsuty” - powiedział Harrington. „Oznacza to, że połączone urządzenia z natury ufają sobie nawzajem, podczas gdy w rzeczywistości powinny się wzajemnie nie ufać”.

Prowadzi to do dziur w produktach, które powinny chronić zarówno prywatność, jak i bezpieczeństwo. Zasadniczo prywatność odnosi się do użytkownika decydującego o tym, w jaki sposób informacje o jego urządzeniach gromadzą o nim osoby i inne firmy, podczas gdy bezpieczeństwo odnosi się do tego, jak skuteczne jest tylko zezwolenie na dostęp właściciela. Prywatność jest zazwyczaj tracona w momencie, gdy ludzie zaczynają korzystać z urządzenia poprzez Umowę licencyjną użytkownika końcowego i rejestrację. Bezpieczeństwo jest jednak tracone, ponieważ programiści sprawiają, że użytkownicy stają się łatwymi celami dla hakerów.

Na przykład: haker może zdalnie skompromitować Amazon Echo. Echo jest podłączone do telewizora i głośników, ale także do przechowywania zdjęć rodzinnych i elektronicznie złożonego zeznania podatkowego. Teraz ten haker, który włamał się tylko do Echa, ma wszystko, czego potrzeba do kradzieży tożsamości. Te urządzenia, które z natury ufały sobie nawzajem i dzieliły się informacjami i hasłami danej osoby, faktycznie zdradziły właściciela.

Może to brzmieć jak śliski argument, abyś obawiał się przyszłości i czegokolwiek nowego, ale to scenariusz, który zbyt łatwo może stać się rzeczywistością, mówi Harrington.

Dodaje, że nie wszystkie inteligentne urządzenia są całkowicie chronione.

„Sposobem na zastanowienie się nad konsumentami powinno być założenie, że przez wdrożenie tego urządzenia jakiś zły facet może go złamać” - mówi.

Więc pomyśl dwa razy: jak bardzo chcesz najnowszego urządzenia?

„Nie zgub się w szumie związanym z tym, jak ekscytujący jest Internet Rzeczy”, powiedział Harrington, „nie równoważąc go z ryzykiem związanym z IoT”.

Myślisz, że Twoje urządzenie #IoT jest bezpieczne? Poddaj go #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 marca 2016 r