האינטרנט של דברים אבטחה ייקח "הרבה יותר גרוע לפני שזה ישתפר"

כשמדובר במציאות ההולכת וגדלה של עולם הנשלט על ידי האינטרנט של דברים, הפרות אבטחה "יחמיר, פוטנציאל הרבה יותר גרוע, לפני שהוא ישתפר", אומר טד הרינגטון, שותף ב- Independent Security Evaluators ומארגן של השנתי DEFCON האקר בכנס - -.

הרינגטון יודע על מה הוא מדבר. החברה שלו סובבת סביב cybersecurity ומארגנת את אי פעם "IoT כפר" ב DEFCON, כנס פריצה שנתי כי יורדת 4-7 באוגוסט בלאס וגאס. זה המקום שבו האקרים מעודדים כדי finagle את דרכם לתוך התקנים IoT ולמצוא נקודות אבטחה רך. ואם ההיסטוריה היא אינדיקציה כלשהי, אומר הרינגטון הפוך כי אבטחה סביב מכשירים יוט יהפוך אפילו יותר נקבובי לפני הטכנולוגיה סוף סוף מתהדק.

טכנולוגיה חדשה עוקבת אחר שלושה צעדים צפויים, אומר הרינגטון. ראשית, מישהו חדשן. שנית, היזמים מציפים את השוק עם מוצרים דומים מבלי להתחשב בהשלכות הביטחוניות. שלישית, קהילת הביטחון משכנעת את התעשייה להדק את הביטחון.

"אנחנו נמצאים בקצה הקדמי מאוד של השלב השני", אומר הרינגטון. "יש לנו דרך ארוכה לעבור לפני שנגיע לשלב השלישי".

וזה מאוד קישוריות שמושך אנשים IoT כי הוא לשים אנשים בסיכון.

קהילות של כובע שחור האקרים (אלה מחפשים לפגוע באנשים שהם לפרוץ) הם לא חדש, ואף אחד לא בטוח. בעוד פריצות על חברות כמו סוני ואנשים כמו דונלד טראמפ לקבל את כל תשומת הלב, זה פריצות על מכשירים אישיים שלך, כי אתה צריך להיות מודאג.

זה בגלל הביטחון פשוט לא משהו כי חברות מפתחת טלוויזיות חכמות שלך, תרמוסטטים חכמים, וחנויות חכם מודאגים.

"מודל האמון שלך ב- IoT שבור," אמר הרינגטון. "כלומר, מכשירים מחוברים מחוברים זה בזה, כאשר למעשה הם חייבים לבטוח זה בזה".

זה מוביל חורים במוצרים שצריך להגן על הפרטיות שלך ואת האבטחה שלך. בעיקרו של דבר, הפרטיות מתייחסת למשתמש המחליט באיזה מידע הם אוספים את המכשירים שלהם על ידי אנשים וחברות אחרות, ואילו האבטחה מתייחסת למידת היעילות של המכשיר רק בהרשאת הגישה של הבעלים. הפרטיות אובדת בדרך כלל ברגע שאנשים מתחילים להשתמש במכשיר באמצעות הסכם רישיון למשתמש קצה ורישום. אבטחה, לעומת זאת, הוא איבד כי מפתחים עושים למשתמשים מטרות קלות עבור האקרים.

לדוגמה: האקר יכול לפרוץ מרחוק אמזון הד. הד זה מחובר לטלוויזיה ולרמקולים, אלא גם לאחסון תמונות משפחתיות ולחזרת מס אלקטרונית. עכשיו, כי האקר שרק פרץ לתוך הד, יש כל מה שהם צריכים כדי לבצע גניבת זהות. התקנים אלה, אשר מטבעם סמכו זה על זה ושיתפו את כל המידע וסיסמאותיו של האדם, באמת בגדו בבעלים.

זה אולי נשמע כמו טיעון מדרון חלקלק כדי לגרום לך לחשוש העתיד וכל דבר חדש, אבל זה תרחיש זה יכול בקלות להפוך למציאות בקלות, הרינגטון אומר.

הוא מוסיף כי לא כל המכשירים החכמים מוגנים לחלוטין.

"דרך לחשוב על זה כי הצרכנים צריכים להניח כי על ידי פריסת המכשיר הזה, איזה בחור רע יש את היכולת להתפשר על זה", הוא אומר.

אז תחשוב פעמיים: כמה רע אתה רוצה את המכשיר האחרון?

"אל תלך לאיבוד בהייפ עם כמה IoT מרגש," אמר הרינגטון, "בלי לאזן את זה עם הסיכון שמגיע עם IoT."

חשוב על התקן #IoT שלך מאובטח? נושא אותו לשיחה #IoTvillage עבור מכשירים! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@ defcon) מרץ 27, 2016