Hekerji ljubijo internet stvari, ker varnost ne prodaja toasterjev

Fraza »kršitev podatkov« ni prišla v skupno besedo, to je „veliko število mesečnih iskanj v Googlu“, do novembra 2013, ko je bilo prek kršitve podatkov Target izpostavljenih 110 milijonov plačilnih kartic kupcev. Zdaj razumemo ne samo, da so naše informacije ranljive, ampak da so ranljive z vseh strani. Kar je veljalo za Target, zdaj velja za Barbie lutke, stranišča, MRI aparate in sistem za oddajanje v sili: te stvari je mogoče vdreti. Zato so se mediji zaljubili v zgodbe o tem, kako bi lahko bili novi izdelki hackable ali enostavno ogroženi. Te zgodbe so tako pogoste, kot so vedno zmedene. Navsezadnje je težko razčleniti, kaj »ranljivi« v resnici pomeni v dobi kršitve.

Poskusimo, ker prihaja veliko več.

Digitalne avtoceste, ki povezujejo svet, se zdaj povezujejo s scenskimi potmi, ki so povsod. V naslednjih petih letih bomo videli 30-kratno povečanje števila naprav, priključenih na internet, kar je 26 milijard naprav na spletu. Ne gre samo za pametne telefone in računalnike, temveč za pametne kljuke, termostate, žarnice in še več. Medtem, ko iz vrtljivega ročaja, ki je povezan z internetom, ni nujno, da bi bili ukradeni dragoceni digitalni podatki, je v vašem domu veliko stvari, ki jih je mogoče ukrasti, če se nekdo nauči obračati. Včasih je ta postopek za strokovnjake neprijetno enostaven.

Dan Guido, predsednik uprave za raziskave in razvoj kibernetske varnosti Trail of Bits, namiguje, da je to posledica sistemskega problema v sodobni tehnologiji. Razmislite o računalniku ali operacijskem sistemu pametnega telefona. Za Windows, OS X, iOS in podobno so ves čas objavljeni novi popravki in posodobitve. Vsaka od teh posodobitev je namenjena popravljanju izbranih hroščev, ne glede na to, ali so za potrošnika nevidne, in vsaka od njih je priložnost za izkoriščanje.

»Nikoli ne prideš do konca,« je rekel Guido. "Nadaljujejo s popravljanjem in popravljanjem stvari, vendar je skorajda brezmejna ponudba ranljivosti za ljudi." Temeljni problem, pravi, je, da ljudje ne gradijo programske opreme, da bi bili varni od samega začetka; preveč je poudarka na ustvarjanju izdelkov, ki so hitri in zanesljivi - varnost je še vedno zamišljena.

Izkazalo se je, da je najbližja stvar, ki jo imajo potrošniki do digitalnega varnostnega nadzornika, FTC, ki se je v zadnjih letih okrepil, da bi podjetja prevzela odgovornost za varnostne zahtevke. Če podjetje uveljavlja trditve o varnosti svojih izdelkov, ki jih ne držijo, se soočajo z denarnimi kaznimi. To je lahko zastrašujoče za nekatera manjša podjetja, vendar zgodovina nam pove, da imajo potrošniki kratek spomin na varnostna vprašanja, tako da trg nagiba k rešitvi. Podjetja porabijo čas in denar za hitrost in udobje, saj je to na koncu tisto, kar potrošniki želijo. Zdi se, da je varnost večinoma pomembna, če ne uspe. Ta pristop bi bilo najbolje povzeti kot »brez škode, brez prekrška«.

To je težava, ker je sprejemanje inovacij nevarno.

Guido pravi, da je veliko naprav, ki jih ponuja internet stvari, tako preprosto, da jih lahko vdrejo, da jih pripravniki v podjetju pogosto preoblikujejo za svoje projekte. »Če želite vdreti v iPhone ali v Internet Explorer, so potrebni napori več mesecev. Če želite vdreti v najnovejšo lestvico, ki podpira Wi-Fi, traja en teden brez predhodnih izkušenj. “V svetu varnosti omrežij je kršenje sodobnih naprav interneta stvari tako nepomembno, da je bilo označeno kot„ junk hacking “.

»Varnostni napredek se dejansko ne dogaja«, pojasnjuje Guido, kar kaže na problem izobraževanja. »Zagotavljanje boljših orodij in spodbud za varnost v izobraževanju na področju računalništva bi lahko vplivalo na spremembe. Obstajati morajo varnostni standardi za kodo, v katero se prijavijo učenci, toda trenutno je težko oceniti varnost za učitelja. «

Povlek iz Guidove kritike: Vse je ranljivo, vendar so posebne vrste naprav bolj dovzetne za uspešen vdor. Vse, kar je novo in razvejano ali zelo ponavljajoče, je verjetno še posebej ranljivo, prav tako pa tudi izdelki z zgornje meje in kateri koli tehnološki izdelek, ki ima vrednost z izkoriščanjem blagovne znamke brez tehnologije. Ali je to razlog za zaskrbljenost ali nesoglasje med potrošniki? To je odvisno. Če je vaša vdorna kljuka legitimna varnostna skrb, je vaš tokratni toaster lahko potencialno, a malo verjetno neprijeten. In to neugodje je lahko koristno. Konec koncev, super hackable toaster je hackable za lastnika, kot tudi, ki omogoča zabavno novo vrsto kuhinje customization.

Zgodbe o ranljivosti se bodo širile. Pomembno je, da si zapomnimo, kdaj so naslovi začeli kričati, da niso vsi haki ustvarjeni enaki in da ni takšnih stvari, kot je absolutna varnost - samo boljše stave.