Internet stvari varnost bo dobil "veliko slabše, preden se bo bolje" t

Ko gre za vedno večjo resničnost sveta, v katerem prevladuje internet stvari, se bodo kršitve varnosti "poslabšale, potencialno veliko slabše, preden se bo izboljšalo," pravi Ted Harrington, partner pri neodvisnem ocenjevalcu varnosti in organizatorju letna konferenca hacker DEFCON.

Harrington ve, o čem govori. Njegovo podjetje se vrti okoli kibernetske varnosti in organizira prvo "IoT Village" na DEFCON, letni konferenci hekerskih dogodkov, ki poteka od 4. do 7. avgusta v Las Vegasu. To je mesto, kjer se hekerji spodbuja, da se prebijejo v naprave interneta stvari in najdejo varnostne mehke točke. In če je zgodovina kakšna indikacija, pove Harrington Inverse da bo varnost okoli naprav interneta stvari postala še bolj porozna, preden se bo tehnologija končno zaostrila.

Nova tehnologija sledi trem predvidljivim korakom, pravi Harrington. Prvič, nekdo inovira. Drugič, razvijalci preplavijo trg s podobnimi izdelki, ne da bi upoštevali posledice za varnost. Tretjič, varnostna skupnost prepričuje industrijo, da poostri varnost.

"Mi smo na zelo, zelo, zelo sprednjem robu te druge faze," pravi Harrington. »Preden pridemo v tretjo fazo, imamo še veliko pot.«

In to je tista povezljivost, ki ljudi pritegne v internet stvari, kar ogroža ljudi.

Skupine hekerjev s črnim klobukom (tiste, ki želijo škodovati ljudem, ki jih krampijo) niso nove in nihče ni varen. Medtem ko hack na podjetja, kot sta Sony in ljudje, kot je Donald Trump, pritegnejo vso pozornost, je to, da bi morali biti vaši osebni pripomočki zaskrbljeni.

Razlog za to je varnost, saj podjetja, ki razvijajo vaše pametne televizorje, pametne termostate in pametne ročice, niso zaskrbljeni.

»Vaš model zaupanja v internet stvari je pokvarjen,« je povedal Harrington. "Pomen povezanih naprav je sam po sebi zaupanje drug drugemu, ko bi moralo biti v resnici nezaupanje drug drugemu."

To vodi do lukenj v izdelkih, ki morajo varovati vašo zasebnost in varnost. V bistvu se zasebnost nanaša na uporabnika, ki odloča o tem, kako ljudje in druga podjetja uporabljajo informacije o svojih napravah o njih, medtem ko se varnost nanaša na to, kako učinkovita naprava omogoča samo dostop lastnika. Zasebnost se ponavadi izgubi, ko ljudje začnejo uporabljati napravo prek licenčne pogodbe za končnega uporabnika in registracije. Varnost pa je izgubljena, ker razvijalci uporabnikom olajšajo dostop do hekerjev.

Na primer: heker lahko na daljavo ogrozi odmev Amazon. Ta Echo je povezan s televizorjem in zvočniki, pa tudi s hrambo družinskih slik in elektronsko vloženo davčno napovedjo. Ta heker, ki je samo vdrl v Echo, ima vse, kar potrebuje za krajo identitete. Tiste naprave, ki so si zaupale druga drugi in so posredovale vse podatke in gesla osebe, so dejansko izdale lastnika.

To lahko zveni kot argument zdrsa, da bi vas strah prihodnosti in nič novega, toda to je scenarij, ki bi lahko preveč enostavno postal resničnost, pravi Harrington.

Dodaja, da niso vse pametne naprave popolnoma zaščitene.

"Način razmišljanja o tem je, da bi morali potrošniki domnevati, da z uporabo te naprave nekateri slabi ljudje lahko kompromise to," pravi.

Torej dvakrat premislite: kako hudo želite najnovejšo napravo?

"Ne izgubljajte se v hipu s tem, kako razburljiv je internet stvari," je dejal Harrington, "ne da bi ga uravnotežili s tveganjem, ki ga prinaša IoT."

Misliš, da je tvoja naprava # IoT varna? Izpostavite jo s pozivom za naprave #IoTvillage! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27. marec 2016