Хакери люблять Інтернет речей, тому що безпека не продає тостерів

Фраза «порушення даних» не потрапила в загальну мову, тобто «значну кількість щомісячних пошуків Google», до листопада 2013 року, коли 110 мільйонів платіжних карт клієнтів було виявлено через порушення цільових даних. Тепер ми розуміємо не тільки те, що наша інформація є вразливою, але вона є вразливою з усіх сторін. Те, що було вірно для Target, тепер стосується ляльок Барбі, туалетів, апаратів МРТ та системи надзвичайної трансляції: ці речі можуть бути зламані. Ось чому засоби масової інформації закохалися в розповіді про те, як нові продукти можуть бути зламані або легко скомпрометовані. Ці історії так само загальновизнані, оскільки вони незмінно плутають. Зрештою, важко розібрати, що означає «вразливий» у віці порушення.

Давайте спробуємо, тому що набагато більше приходить.

Цифрові магістралі, які з'єднують світ, тепер підключаються до мальовничих доріг, які проходять повсюдно. Ми бачимо 30-кратне збільшення кількості пристроїв, підключених до Інтернету протягом наступних п'яти років - це 26 мільярдів пристроїв в Інтернеті. Це не тільки про смартфони та комп'ютери, а про розумні дверні ручки, термостати, лампочки та багато іншого. Незважаючи на те, що з дверної ручки, підключеної до Інтернету, не обов'язково бути вкраденими цінними цифровими даними, з вашого будинку можна вкрасти багато речей, якщо хтось навчиться повертати його. Іноді цей процес незручно для фахівців.

Dan Guido, генеральний директор дослідження кібербезпеки фірми Trail of Bits, припускає, що це пояснюється системною проблемою сучасних технологій. Розгляньте комп'ютер або операційну систему смартфона. Існують нові виправлення і оновлення, що випускаються постійно для Windows, OS X, iOS і тому подібного. Кожне з цих оновлень служить для виправлення різноманітних помилок, якими б вони були невидимими для споживача, і кожна з них - це можливість для експлуатації.

- Ви ніколи не дістанетесь до кінця, - сказав Гвідо. "Вони продовжують виправляти і фіксувати речі, але є майже безмежна пропозиція для людей." Фундаментальна проблема, за його словами, полягає в тому, що люди не будують програмне забезпечення, щоб бути захищеними від самого початку; надто багато уваги приділяється створенню продуктів, які є швидкими та надійними - безпека залишається запізненням.

Виявляється, що найближчим, що споживачі мають до цифрового охоронного агента, є FTC, який за останні роки активізував відповідальність компаній за свої вимоги щодо безпеки. Якщо компанія робить твердження про безпеку своєї продукції, яка не затримує, вона стикається з штрафами. Це може бути залякування для деяких дрібних фірм, але історія говорить нам, що споживачі мають коротку пам'ять з питань безпеки, тому ринок прагне позбавити війну. Підприємці витрачають час і гроші на швидкість і зручність, оскільки це в кінцевому рахунку те, чого хочуть споживачі. Безпека, здається, в основному важлива, коли вона виходить з ладу. Такий підхід краще підсумовувати як «ніякої шкоди, не фол».

Це є проблемою, оскільки це робить прийняття інновацій небезпечною.

Гвідо каже, що багато пристроїв Internet of Things так легко зламати, що стажери його компанії часто перепрофілюють їх для власних проектів. “Якщо ви хочете проникнути в iPhone або в Internet Explorer, це займе кілька місяців зусиль. Якщо ви бажаєте проникнути в найновіші масштаби з підтримкою Wi-Fi, вам знадобиться тиждень без попереднього досвіду. ”Порушення сучасних пристроїв IoT є настільки непримітним у світі мережевої безпеки, що його називають“ хакером небажаних файлів ”.

"Просування в безпеку насправді не відбувається", - пояснює Гвідо, вважаючи, що це проблема освіти. «Забезпечення кращих інструментів та стимулів для безпеки в освіті з інформатики може змінити ситуацію. Повинні існувати стандарти безпеки для коду, в який входять студенти, але зараз для вчителя важко оцінити безпеку ».

Винесення з критики Гвідо: Все вразливо, але конкретні види пристроїв більш схильні до успішного вторгнення. Все, що є новим і розкрученим або дуже ітеративним, може бути особливо вразливим, так само як і продукти, які використовуються для завантаження, та будь-який технологічний продукт, який отримує цінність, використовуючи нетехнологічний бренд. Чи повинно це бути причиною для занепокоєння або викривлення серед споживачів? Це залежить. Якщо ваша рухома дверна ручка є законним застереженням щодо безпеки, ваш хакерський тостер представляє потенційний, але малоймовірний незручність. І може бути цінність цієї незручності. Зрештою, супер hackable toaster hackable до його власника також, котрий дозволяє для утіхи новий тип кухні customization.

Розповіді про уразливість будуть поширюватися. Важливо пам'ятати, коли заголовки починають кричати, що не всі хаки створюються рівними і що немає таких речей, як абсолютна безпека - тільки кращі ставки.