Інтернет речей безпеки отримає "багато гірше, перш ніж він стає кращим"

Коли мова йде про постійно зазіхаючу реальність світу, в якому домінує Інтернет Речей, порушення безпеки «погіршаться, потенційно набагато гірше, до того, як він стане кращим», говорить Тед Харрінгтон, партнер незалежних оцінювачів безпеки та організатор щорічна конференція хакерів DEFCON.

Харрінгтон знає, про що він говорить. Його компанія обертається навколо кібербезпеки і організовує першу в історії "IoT Village" на DEFCON, щорічну конференцію з хакерів, яка проходить 4-7 серпня в Лас-Вегасі. Саме тут хакерам пропонується пробитися в пристрої IoT і знайти безпечні місця безпеки. І якщо історія є будь-яким свідченням, розповідає Харрінгтон Обернено що безпека навколо пристроїв IoT стане ще більш пористим до того, як технологія остаточно затягнеться.

Нова технологія слідує трьом передбачуваним крокам, говорить Харрінгтон. По-перше, хтось інновацій. По-друге, розробники заполонили ринок подібними продуктами без урахування наслідків безпеки. По-третє, співтовариство безпеки переконує промисловість у посиленні безпеки.

"Ми знаходимося на самому, дуже, дуже передньому краю цієї другої фази", говорить Харрінгтон. "Ми маємо довгий шлях, щоб перейти до третього етапу".

І саме ті зв'язки притягують людей до IoT, що ставить людей під загрозу.

Спільноти хакерів з чорною капелюхом (ті, хто шукає шкоди людям, яких вони зламають), не є новими, і ніхто не є безпечним. Хоча хакі на таких компаніях, як Sony і такі, як Donald Trump, привертають до себе всю увагу, це хакі на ваших персональних пристроях, про які ви повинні хвилюватися.

Це пов'язано з тим, що безпека просто не є чимось, що турбують компанії, що розробляють ваші смарт-телевізори, смарт-термостати і розумні дверні ручки.

"Ваша модель довіри по IoT порушена", сказав Харрінгтон. "Значення підключених пристроїв за своєю суттю довіряють один одному, коли насправді вони повинні нести один одного."

Це призводить до появи продуктів, які повинні захищати Вашу конфіденційність і Вашу безпеку. По суті, конфіденційність стосується користувача, який вирішує, яким чином інформація, яку збирають їхні пристрої, використовується людьми та іншими компаніями, тоді як безпека стосується того, наскільки ефективним є пристрій лише для доступу власника. Конфіденційність зазвичай втрачається, коли люди починають користуватися пристроєм через Ліцензійну угоду та реєстрацію. Безпека, однак, втрачена, оскільки розробники роблять користувачам легкі цілі для хакерів.

Наприклад: хакер міг би віддалено скомпрометувати відлуння Amazon. Цей Ехо підключений до телевізора і динаміків, а також до сховища сімейних фотографій і електронної поданої податкової декларації. Тепер той хакер, який тільки ввірвався в Ехо, має все необхідне для крадіжки особистих даних. Ті пристрої, які за своєю природою довіряли один одному і ділилися всією інформацією та паролями людини, насправді зрадили власника.

Це може звучати як аргумент слизького нахилу, щоб змусити вас боятися майбутнього і нічого нового, але це сценарій, який може занадто легко стати реальністю, говорить Харрінгтон.

Він додає, що не всі смарт-пристрої повністю захищені.

"Способом думати про те, що споживачі повинні припустити, що розгортаючи цей пристрій, якийсь поганий хлопець має можливість його компрометувати", - говорить він.

Так що подумайте двічі: як сильно ви хочете останнього пристрою?

"Не заблукайте в ажіотажі, з яким захоплюючим IoT є", сказав Харрінгтон, "не балансуючи з ризиком, який виникає разом з IoT."

Думаєте, що ваш пристрій #IoT безпечний? Здійснюйте виклик для пристроїв #IoTvillage! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 березня 2016 року